mise en place du VOTE DEMATERIALISE PAR INTERNET POUR LES ELECTIONS DU Comité Social et Economique
Entre
La
Société par Actions Simplifiée CEGELEC RENEWABLE ENERGIES, dont le siège social est situé 3 Impasse Marcel Chalard à TOULOUSE (31100), immatriculée au Registre du Commerce et des Sociétés de Toulouse sous le numéro B 537 915 357,
Représentée par
xxx, agissant en qualité de Président, ayant tous pouvoirs à l’effet des présentes,
d’une part,
Et
La
CFE-CGC, organisation syndicale représentative au sein de la Société
Représentée par son délégué syndical central
xxx dûment habilité à la signature des présentes,
d’autre part,
Il a été convenu et arrêté ce qui suit :
Sommaire
TOC \o "1-3" \h \z \u
Préambule PAGEREF _Toc130980011 \h 3
ARTICLE 1 - MISE EN PLACE DU VOTE ELECTRONIQUE PAGEREF _Toc130980012 \h 3
ARTICLE 2 - MODALITES D’ORGANISATION DES OPERATIONS DE VOTE ELECTRONIQUE PAGEREF _Toc130980013 \h 4
ARTICLE 3 - DEROULEMENT DES OPERATIONS DE VOTE PAGEREF _Toc130980014 \h 4
Article 3.1 : Communication des codes de vote et connexion PAGEREF _Toc130980015 \h 4
Article 3.2 : Garantie de confidentialité du vote et stockage des données PAGEREF _Toc130980016 \h 5
ARTICLE 4 - DEPOUILLEMENT DES BULLETINS DE VOTE PAGEREF _Toc130980017 \h 5
Missions du prestataire PAGEREF _Toc130980020 \h 7 Sécurité du système de vote PAGEREF _Toc130980021 \h 7 Confidentialité des données transmises PAGEREF _Toc130980022 \h 7 Cellule d’assistance technique PAGEREF _Toc130980023 \h 8 Les fichiers PAGEREF _Toc130980024 \h 9 Contenu des fichiers PAGEREF _Toc130980025 \h 9 Tests à blanc - Scellement du Paramétrage PAGEREF _Toc130980026 \h 10 Communication des identifiants et mots de passe PAGEREF _Toc130980027 \h 10 Procédure de réassort du mot de passe et de l’identifiant PAGEREF _Toc130980028 \h 11 Le vote PAGEREF _Toc130980029 \h 11 Clôture et dépouillement PAGEREF _Toc130980030 \h 12 Conservation des données PAGEREF _Toc130980031 \h 12
Préambule
Afin de faciliter l’organisation des élections des membres du Comité Social et Economique (CSE) au sein de la société Cegelec Renewable Energies, la Direction et les représentants du personnel ont souhaité mettre en place le vote électronique par internet, tel que prévu à l’article 54 de la Loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l’Economie Numérique. Ce système de vote électronique a pour but de faciliter l’organisation des élections professionnelles. En effet, outre la diminution des besoins en personnel, cette alternative est plus confortable en ce qu’elle dispense les salariés des déplacements aux bureaux de vote au profit d’une participation via un équipement informatique ou un smartphone. Enfin, l’objectif est également d’améliorer la participation des électeurs, de réduire les risques liés à l’interprétation des bulletins lors des opérations de dépouillement, tout en s’inscrivant dans une démarche de développement durable. Les garanties offertes par le système de vote retenu en termes de sécurité et de confidentialité des votes sont précisées par le cahier des charges, annexé au présent accord. Le système retenu se conforme :
Aux exigences du vote par Internet ;
Aux préconisations de la CNIL en la matière (délibération n°2010-371 du 20 octobre 2010) ;
Aux dispositions légales en la matière : loi n°78-17 du 6 janvier 1978 et les décrets n°2005-1309 du 20 octobre 2005, n°2007-451 du 25 mars 2011, n°2007-602 du 25 avril 2007, n°2014-793 du 9 juillet 2014 et n°2017-1819 du 29 décembre 2017, le Règlement Général sur la Protection des Données (RGPD).
Conformément aux dispositions règlementaires en vigueur, une copie du rapport d’expertise sera remise à la CNIL. Les élections seront organisées dans le cadre des dispositions légales et règlementaires en vigueur, selon les modalités définies ci-après. Celles-ci s’appliquent également en cas d’élections partielles.
ARTICLE 1 - MISE EN PLACE DU VOTE ELECTRONIQUE
La mise en place et la conception du vote électronique sont confiées à un prestataire extérieur choisi par Cegelec Renewable Energies sur la base des dispositions du présent accord et du cahier des charges qui y est annexé. Les coordonnées du prestataire seront précisées dans le protocole d’accord préélectoral. Les parties au présent accord seront informées de l’accomplissement des formalités préalables prévues par le Règlement Général sur la Protection des Données (dit RGPD). Ces formalités seront effectuées par le prestataire d’une part, et par le Délégué à la protection des données (DPO) de Cegelec Renewable Energies d’autre part, le cas échéant.
ARTICLE 2 - MODALITES D’ORGANISATION DES OPERATIONS DE VOTE ELECTRONIQUE
Afin d’assurer un taux de participation optimal, les parties conviennent tant pour le premier tour que pour un éventuel second tour de scrutin, que les élections auront lieu sur plusieurs jours et ce conformément au calendrier défini dans le protocole d’accord préélectoral. Les électeurs auront la possibilité de voter à tout moment pendant la période ouvrée du scrutin, de n’importe quel terminal Internet, de leur lieu travail et/ou à distance. Les parties conviennent que le recours au vote électronique est exclusif du vote à bulletin secret sous enveloppe. Les salariés seront informés par courriel sur leur mail professionnel de l’ouverture des bureaux de vote. Le prestataire assurera la programmation des accès Internet et Intranet et notamment la présentation à l’écran des bulletins de vote. Il assurera la reproduction sur le serveur des listes de candidats telles qu’elles auront été présentées par leurs auteurs. Ces listes apparaîtront sur les écrans dans l’ordre aléatoire. Par ailleurs, pendant la période de vote, un ou plusieurs mails seront adressés à l’ensemble des électeurs pour les inciter à voter et ce afin d’augmenter le taux de participation.
ARTICLE 3 - DEROULEMENT DES OPERATIONS DE VOTE
Article 3.1 : Communication des codes de vote et connexion
Tous les moyens seront mis en œuvre pour faciliter l’appropriation de cette technique de vote. Afin de procéder aux opérations de vote par voie électronique dans des conditions assurant la confidentialité et l’unicité de son vote, chaque électeur recevra à l’ouverture du scrutin et sur son adresse électronique professionnelle un courriel, contenant son identifiant personnel ainsi que la procédure pour aller enregistrer son mot de passe à partir du site de vote. L’électeur pourra exprimer son vote par la voie électronique en se connectant au site sécurisé mis en place à cet effet par le prestataire, dans des conditions assurant sa confidentialité. La saisie de ses identifiants permettra à l’électeur d’accéder aux bulletins de vote correspondants à son collège, ce pour l’élection des membres de la délégation du personnel au Comité Social et Economique. Une fois son vote exprimé, le choix de l’électeur apparaîtra clairement à l’écran et pourra être modifié avant validation. Sa validation définitive vaudra signature et émargement. La transmission du vote et l’émargement font l’objet d’un accusé de réception que l’électeur a la possibilité de conserver. Ce vote sera traité de telle sorte à assurer son anonymat et son chiffrage avant d’être transmis dans le ficher contenant l’urne électronique, recensant tous les votes exprimés. Conformément à l’article R2314-16 du Code du travail : « La liste d’émargement ne sera accessible qu’aux membres du bureau de vote à des fins de contrôle de déroulement du scrutin. Aucun résultat partiel n’est accessible pendant le déroulement du scrutin. […]» Il est renvoyé aux dispositions contenues dans le cahier des charges ci-joint afin de préciser les conditions techniques du déroulement des opérations de vote par la voie électronique. L’ensemble des organisations syndicales et la Direction pourront, à tout moment, au moyen d’un code secret, interroger un compteur leur permettant de relever avec précision le nombre de votants pour chacune des élections.
Article 3.2 : Garantie de confidentialité du vote et stockage des données
Afin de répondre aux exigences légales et réglementaires, le flux du vote et celui de l’identification de l’électeur seront séparés. L’opinion émise par l’électeur sera ainsi cryptée et stockée dans une urne électronique dédiée sans lien aucun avec le fichier d’authentification des électeurs. Ce circuit garantit ainsi le secret du vote et la sincérité des opérations électorales. Les membres désignés de chacun des bureaux de vote constitués pourront consulter tout au long du scrutin, grâce à une clef d’accès, la liste d’émargement en ligne et les taux de participation.
ARTICLE 4 - DEPOUILLEMENT DES BULLETINS DE VOTE
Le dépouillement sera assuré à la clôture des opérations de vote, en public, par les membres du bureau de vote. A l’issue des opérations de vote et avant les opérations de dépouillement, les membres des bureaux de vote contrôlent le scellement du système. Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les serveurs informatiques sont figés, horodatés et scellés automatiquement. Le dépouillement se fait par l’activation conjointe d’au moins deux clés de chiffrement différentes sur les trois éditées, par les assesseurs de chaque bureau de vote. Le décompte des voix apparaît lisiblement à l’écran et fait l’objet d’une édition sécurisée afin d’être porté au procès-verbal. Les membres des bureaux de vote éditent les procès-verbaux et proclament les résultats. Afin de familiariser les membres des bureaux de vote au système de vote, une information précise leur sera communiquée avant le scrutin et ils bénéficieront d’une assistance du prestataire pendant toute la durée du dépouillement.
ARTICLE 5 - DISPOSITIONS GENERALES
Le présent accord entre en vigueur à compter de sa signature et ce pour une durée indéterminée. Il sera régulièrement déposé sur la plateforme de téléprocédure du ministère du travail, accessible depuis le site www.teleaccords.travail-emploi.gouv.fr Un exemplaire sera également adressé au greffe du Conseil de Prud'hommes de Toulouse. Enfin, une notification sera faite, dans un délai de huit jours à compter de la signature, aux parties signataires. Le présent accord pourra être révisé ou dénoncé conformément aux dispositions prévues par le Code du travail.
Conformément à l'article L2261-3 du Code du travail, toute organisation syndicale de salariés représentative dans l'entreprise, qui n'est pas signataire du présent accord, pourra y adhérer ultérieurement. L'adhésion produira effet à partir du jour qui suivra celui de son dépôt au greffe du Conseil de Prud'hommes compétent et à la DREETS.
Un exemplaire de cet accord et de son annexe est tenu à la disposition des salariés sur le lieu de travail.
Fait à Toulouse, le 29 mars 2023
Pour la Direction
xxx
Pour la CFE-CGC
xxx
Annexe RELATIF A L’ACCORD DU 29 MARS 2023 RELATIF A LA mise en place du VOTE DEMATERIALISE PAR INTERNET POUR LES ELECTIONS DU Comité Social et Economique
CAHIER DES CHARGES DU SYSTEME DE VOTE
Préambule
Dans le cadre de l’organisation des élections professionnelles portant sur le renouvellement des mandats des membres de la délégation du personnel au Comité Social et Economique, les signataires de l’accord du 29 mars 2023 ont souhaité recourir au vote dématérialisé par internet.
Missions du prestataire Le prestataire aura en charge :
La mise en œuvre du système de vote dématérialisé par internet,
La mise en œuvre du système de dépouillement des bulletins de vote dématérialisé par internet et l’élaboration des états des résultats permettant l’affectation des sièges.
Conformément aux articles R2314-5 et suivants du Code du travail, le système développé et qui sera mis en œuvre par le prestataire est conforme en tous points aux prescriptions légales et réglementaires relatives aux conditions et aux modalités de vote dématérialisé par internet pour l'élection des membres de la délégation du personnel au Comité Social et Economique. Le système est régulièrement audité par plusieurs cabinets d’expertises indépendants, chargés de valider sa conformité vis-à-vis des obligations réglementaires. Le prestataire pourra transmettre, sur demande du Client, le rapport d’expertise le plus récent.
Sécurité du système de vote Avant l’ouverture du vote, les données de paramétrage du scrutin sont scellées manuellement, un condensat de référence est généré sur ces données pour en assurer l’intégrité à tout moment. Au scellement, puis à l’ouverture programmée du scrutin, un constat assure des émargements et des urnes vides. A la date de fermeture programmée du scrutin, la clôture des votes est faite automatiquement. Un condensat de référence est généré sur l’urne et l’émargement des votes électroniques.
Confidentialité des données transmises Le système retenu assure la confidentialité des données transmises, notamment celles des fichiers constitués pour établir les listes électorales des collèges, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes. Le système retenu répond en tous points :
à la délibération CNIL n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet
aux dispositions relative à la protection des données personnelles : loi n°78-17 du 6 janvier 1978 et les décrets n°2005-1309 du 20 octobre 2005, n°2007-451 du 25 mars 2011, n°2007-602 du 25 avril 2007, n°2014-793 du 9 juillet 2014 et n°2017-1819 du 29 décembre 2017, le Règlement Général sur la Protection des Données (RGPD)
Le prestataire s’engage à conserver de manière strictement confidentielle toutes les informations et les données qui lui seront transmises dans le cadre de l’organisation du vote dématérialisé par internet. Il met en œuvre tous les moyens nécessaires afin de sécuriser la transmission et l’accès aux informations des fichiers qui lui sont communiqués par l’entreprise et à limiter leur consultation aux seuls personnels chargés de la gestion du vote dématérialisé par internet. A l’issue du délai de recours et en l’absence de contentieux, le prestataire s’engage à détruire les fichiers transmis et à ne conserver aucune de ces données. Un certificat de destruction des données pourra être transmis au Client, sur demande.
Cellule d’assistance technique Conformément aux articles R2314-10 et suivants du Code du travail, l’employeur mettra en place une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote dématérialisé par internet, comprenant, le cas échéant, les représentants du prestataire. En présence des représentants des listes de candidats, la cellule d’assistance technique :
Procède, avant que le vote ne soit ouvert, à un test du système de vote dématérialisé par internet et vérifie que l’urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;
Procède, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement, à l’issue duquel le système est scellé ;
Contrôle, à l’issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.
Durant le scrutin, un interlocuteur dédié du prestataire se tiendra à la disposition des représentants de la direction et des membres du bureau de vote. Par ailleurs, un service d’assistance téléphonique sera mis en œuvre dans le but de renseigner les électeurs.
Les fichiers Selon l’article R2314-7 du Code du travail, les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichiers des électeurs » et « contenu de l’urne électronique ». Le traitement « fichier des candidats » et « fichier des électeurs » est établi à partir d’un référentiel fourni par le Client. La conformité de l’intégration au système de vote électronique des listes électorales et des candidatures transmises au prestataire sera contrôlée par la Direction préalablement à chaque tour de scrutin. Le « fichier des électeurs » a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargements. L'émargement indique la date et l'heure du vote. Les listes d’émargements sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant. Le fichier dénommé « contenu de l'urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement dès l’émission du vote sur le poste d’électeur et ne doivent pas comporter de lien permettant l'identification des électeurs afin de garantir la confidentialité du vote.
Contenu des fichiers Les données devant être enregistrées sont les suivantes :
pour les listes électorales : mentions déterminées dans le protocole d’accord préélectoral ;
pour le fichier des électeurs : établissement, matricule, sexe, civilité, nom, prénom, date de naissance, date d’entrée, coordonnées postales / électronique, collège, droit de vote, éligibilité, « question défi »
pour les listes des candidats : nom de la liste, collège, noms et prénoms des candidats, titulaires ou suppléants, appartenance syndicale le cas échéant ;
pour les listes d'émargements : nom, prénom, collège, scrutin, date et heure de l’émargement
pour les résultats : nom de la liste, noms et prénoms des candidats élus, nombre de voix obtenues, collège, scrutin.
Les destinataires ou catégories de destinataires de ces informations sont les suivants :
pour les listes électorales : électeurs, organisations syndicales et gestionnaires d’élections
pour le fichier des électeurs : interlocuteur dédié au sein du prestataire
pour les listes d'émargement : membres des bureaux de vote pendant le scrutin, et gestionnaires d’élections après le scrutin
pour les listes des candidats : électeurs, organisations syndicales et gestionnaires d’élections
pour les listes des résultats : électeurs, Centre de Traitement des Elections Professionnelles (CTEP), organisations syndicales et gestionnaire d’élections.
En cas de contestation des élections, ces pièces sont tenues à la disposition des tribunaux compétents. Listes électorales Les listes électorales sont établies par l'entreprise. Le contrôle de la conformité des listes importées dans le site de vote est effectué sous la responsabilité du Client. L'intégration et le contrôle des candidatures sont effectués dans les mêmes conditions.
Bureau de vote Un bureau de vote unique est constitué pour l’ensemble des élections professionnelles de la société. Il est composé d’un Président et de deux assesseurs, dont les modalités de désignation seront fixées dans le protocole d’accord préélectoral. Les membres du bureau de vote sont chargés du contrôle de la régularité du scrutin. Ils assurent le respect des principes régissant le droit électoral.
Tests à blanc - Scellement du Paramétrage
Phase de tests « à blanc » - Objectifs
Les tests dits « à blanc » ont lieu pendant la réunion de scellement. Ils doivent être effectués sur le système de vote dématérialisé par internet définitif et validé préalablement, afin de permettre aux membres du bureau de vote de contrôler la conformité du système de vote dématérialisé par internet avant l’ouverture effective des élections. Le prestataire s’engage à fournir un système permettant de tester « à blanc » toutes les fonctions et les rôles du logiciel une fois le paramétrage effectué, y compris l’utilisation des clés qui serviront au dépouillement réel à l’issue du scrutin.
Étapes de la réunion de scellement
Les étapes de contrôle seront les suivantes :
Création par le Président et les Assesseurs du bureau de vote des clés de chiffrement ;
Validation des données de paramétrage et des listes de candidats sur le PV de scellement provisoire ;
Réalisation de plusieurs votes fictifs sur le site de vote ;
Dépouillement fictif des urnes électroniques et édition des résultats ;
Contrôles de la conformité des résultats obtenus ;
Suivi des taux de participation et listes d’émargements ;
Scellement du paramétrage par les membres du bureau de vote.
Communication des identifiants et mots de passe Le prestataire enverra, préalablement au scrutin et dans les délais prévus par le protocole d’accord préélectoral, à chaque électeur individuellement sur l’adresse mail contenue dans le « fichier des électeurs » transmis par l’entreprise :
L’adresse du site de vote sécurisé générée par le système de vote dématérialisé par internet ;
L'identifiant généré aléatoirement par le système de vote.
Conformément aux recommandations de la CNIL, le mot de passe sera envoyé via un canal distinct pour assurer la sécurité de l’adressage des moyens d’authentification.
Procédure de réassort du mot de passe et de l’identifiant En cas de perte du mot de passe et/ou de l’identifiant, une cellule d’assistance téléphonique se tient à disposition des électeurs 24/24h et 7/7j. La procédure est la suivante :
L’électeur appelle sur le numéro vert 0 805 03 10 21Pour l’international et les DROM, le numéro est 00 33 456 400 68,
Lui seront demandés : Nom, Prénom, question défi et un autre élément d’authentification,
Après vérification des informations précédentes, un nouveau Mot de Passe lui sera communiqué selon les modalités suivantes :
sur l’adresse e-mail professionnelle fournie par l’entreprise si l’accès est sécurisé par un code personnel ;
à défaut, sur son adresse e-mail personnelle ;
à défaut, par SMS au n° de téléphone communiqué par l’appelant.
L’identifiant sera ensuite communiqué à l’électeur oralement par l’opérateur téléphonique.
Le vote Les heures d'ouverture et de fermeture du scrutin électronique définies dans le protocole d’accord préélectoral sont contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales. Pendant toute la durée du scrutin et à des fins de contrôle, seuls les membres du bureau de vote peuvent consulter les listes d’émargement. Pour se connecter à distance au système de vote, l'électeur doit se faire connaître par son identifiant, son mot de passe, ainsi que la réponse à une « question défi ». Cette « question défi » doit être non triviale, c’est-à-dire assez confidentielle pour ne pas être facilement décelable (la CNIL exclut la date de naissance). Ces moyens d'authentification permettent au serveur de vérifier l’identité de l’électeur et garantissent l'unicité de son vote. Il est alors impossible à quiconque de voter de nouveau avec les mêmes moyens d'authentification. L'électeur accède aux listes de candidats, à la profession de foi de chaque candidat et exprime son vote suivant les modalités définies dans le protocole d’accord préélectoral. Le format des professions de foi des candidats et les modalités de transmission au prestataire pour publication sont définis dans le protocole d’accord préélectoral. La présentation des listes, des noms des candidats et le format des professions de foi seront uniformes. Le choix de l’électeur apparaît clairement à l'écran sous forme récapitulative pour chaque élection, il peut être modifié avant validation. La transmission du vote et l'émargement font l'objet d'un accusé de réception. Le vote est anonyme et chiffré par le système, avant transmission au fichier « contenu de l'urne électronique ». La validation le rend définitif et empêche toute modification.
Clôture et dépouillement Trois clés destinées à permettre, à l’issue du scrutin, l’accès aux données du fichier dénommé « contenu de l’urne électronique » et au dépouillement des votes sont générées par les membres du bureau de vote. La génération des trois clés a lieu avant la phase de tests, et intervient de manière à prouver de façon irréfutable que les détenteurs distincts des clés ont connaissance distinctement de leur clé à l'exclusion de toute autre personne, y compris du personnel technique chargé du déploiement du système de vote. Chaque détenteur désigné active, à tour de rôle, sa propre clé avec son mot de passe. Les mots de passe sont enregistrés par les porteurs de clé afin de garantir la confidentialité. Dès la clôture du scrutin, le contenu de l'urne, les listes d'émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l'ensemble des serveurs. Le dépouillement n'est possible que par l'activation conjointe de deux clés de chiffrement sur les trois clés initialisées et en présence des porteurs de clés correspondants. Ainsi, la présence de deux détenteurs des clés initialisées et activées avant la phase de test est indispensable pour autoriser le dépouillement. Le décompte des voix apparaît lisiblement sur l'écran de l’ordinateur connecté au système de vote et à tous les membres du bureau de vote. Le décompte des voix fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal. Le système de vote dématérialisé par internet est scellé après le dépouillement afin de garantir l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau.
Conservation des données Le prestataire conserve sous scellés, jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde. A l’expiration du délai de recours ou, lorsqu’une action contentieuse a été engagée, après l’intervention d’une décision juridictionnelle devenue définitive, le prestataire procède à la destruction des fichiers supports. A l’issue de la remise des données, les responsabilités d’archivage du scrutin incomberont à la société Cegelec Renewable Energies. Jusqu'à cette date, le prestataire en assumera la charge.
