ACCORD D’ENTREPRISE RELATIF AU RECOURS AU VOTE ELECTRONIQUE
ENTRE LES SOUSSIGNES :
La Société DB MAINTENANCE
S.A.S. au capital de 300 000,00 € Dont le siège social est à MONTIGNY-LES-METZ (57950) 17 Rue Venizélos Immatriculée au R.C.S. de METZ sous le n° SIRET : 837.602.861.00010 Représentée par Monsieur , en sa qualité de Directeur Général
D’UNE PART
ET
L’Organisation syndicale représentative des salariés :
Le Syndicat CGT, Organisation syndicale représentative représentée par Monsieur en sa qualité de Délégué Syndical CGT
D’AUTRE PART
PREAMBULE
Les parties se sont rencontrées afin d'envisager le recours au vote électronique, dans le cadre des élections des membres de la délégation du personnel au Comité Social et Economique.
En effet, il apparaît que la mise en place d’un système de vote électronique est pertinente dans la mesure où une telle solution de vote facilite l’organisation des élections professionnelles et favorise la participation des électeurs. En conséquence, par le présent accord conclu dans le cadre des articles L.2314-26 et R.2314-5 du code du travail, les parties ont décidé de mettre en place le procédé de vote électronique pour les élections des Représentants du Personnel de la Société DB MAINTENANCE, comme modalité exclusive de vote. En outre, afin de garantir le respect des principes fondamentaux du droit électoral tels que la confidentialité et la sécurité du vote, le présent accord précise les modalités de mise en œuvre du vote électronique, conformément aux dispositions des articles L.2314-26, R.2314-5 à R.2314-18 du code du travail et de l’arrêté du 25 avril 2007.
Ainsi, il a été convenu ce qui suit :
ARTICLE 1 : CHAMP D’APPLICATION DE L’ACCORD
Le présent accord d’entreprise s’applique à l’ensemble des salariés de la Société DB MAINTENANCE, ainsi qu’aux éventuels salariés mis à disposition de celle-ci, appelés à voter aux élections des Représentants du Personnel.
ARTICLE 2 : OBJET DE L’ACCORD
Le présent accord acte du principe de recours au vote électronique, pour les élections des Représentants du Personnel qui auront lieu au sein de la Société DB MAINTENANCE, selon les modalités prévues ci-après.
Le recours au vote électronique est exclusif de toute autre modalité de scrutin, notamment du vote papier.
ARTICLE 3 : MODALITES DE MISE EN ŒUVRE DU VOTE ELECTRONIQUE
Article 3.1 – Recours à un prestataire extérieur
La conception et la mise en place du système de vote électronique sont confiées à un prestataire choisi par la Société dans le respect du cahier des charges figurant en annexe du présent accord, constitué sur la base des prescriptions énoncées par les articles R.2314-5 à R.2314-18 du code du travail et par l'arrêté du 25 avril 2007 pris en application du décret n°2007-602 du 25 avril 2007.
Article 3.2 – Caractéristiques générales du système de vote électronique
Le système de vote électronique choisi assure :
la confidentialité des données transmises, notamment celles des fichiers constitués pour établir les listes électorales des collèges électoraux ;
la sécurité de l'adressage des moyens d'authentification ;
la sécurité de l'émargement ;
la sécurité de l'enregistrement et du dépouillement des votes.
De plus, le système répond aux caractéristiques suivantes :
les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne ne seront accessibles qu'aux personnes chargées de la gestion et de la maintenance du système ;
le système de vote électronique est scellé à l'ouverture et descellé à la clôture du scrutin ;
les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l'urne électronique ».
Le traitement « fichier des électeurs » est établi à partir des listes électorales. Il a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargement. L'émargement indique la date et l'heure du vote. Les listes sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant. Les données du vote font l'objet d'un chiffrement dès l'émission du vote sur le poste de l'électeur. Le fichier dénommé « contenu de l'urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement et ne doivent pas comporter de lien permettant l'identification des électeurs afin de garantir la confidentialité du vote.
Les fichiers électoraux seront établis dans le respect des dispositions des articles 4 et 5 de l’arrêté du 25 avril 2007 lesquelles dispositions précisent les données devant être enregistrées et les destinataires ou catégories de destinataires de celles-ci.
Conformément à la législation en vigueur, le système de vote électronique, préalablement à sa mise en place ou à toute modification substantielle de sa conception, est soumis à une expertise indépendante, destinée à vérifier le respect dispositions légales et règlementaires.
Le prestataire retenu veille à ce que son système garantisse le respect des principes généraux du droit électoral parmi lesquels la sincérité, l'intégrité, l’anonymat, l’unicité, la confidentialité et la liberté du vote.
Article 3.3 – Bulletins de vote
Le prestataire assure la réalisation des pages web et notamment la présentation à l'écran des bulletins de vote, après avoir procédé à l'intégration, dans le dispositif du vote électronique, des listes de candidats et des logos conformes à ceux présentés le cas échéant par leurs auteurs.
Afin de garantir l'égalité de traitement entre les listes de candidats, le prestataire veillera à ce que la dimension des bulletins, des photos et la typographie utilisée soient identiques pour toutes les listes.
Article 3.4 – Assistance et dysfonctionnement
Une cellule d'assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique sera mise en place pendant la durée des opérations de vote. Cette cellule comprendra les membres du bureau de vote, les représentants de la Direction ainsi qu'un représentant du prestataire.
Elle aura notamment pour mission de :
Procéder, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifier que l'urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;
Procéder, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement à l'issue duquel le système est scellé ;
Contrôler, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.
Article 3.5 – Information et formation
Tous les moyens seront mis en œuvre pour faciliter l'appropriation de cette nouvelle technique de vote par les salariés, notamment par la mise à disposition de chaque électeur d’une notice d’information détaillée.
Les membres de la délégation du personnel et les membres du bureau de vote bénéficieront d'une formation sur le système de vote électronique choisi.
Article 3.6 – Disposition du protocole d’accord préélectoral
Conformément aux dispositions légales et règlementaires en vigueur, dans le cadre de chaque processus électoral, il sera négocié un protocole d’accord préélectoral ayant pour objet de fixer les modalités d’organisation et de déroulement des élections.
Le protocole d’accord préélectoral mentionnera la conclusion du présent accord autorisant le recours au vote électronique et comportera, en annexe, la description détaillée du fonctionnement du système de vote électronique retenu.
Article 3.7– Déroulement des opérations électorales
Le vote électronique se déroule, pour chaque tour de scrutin, pendant une période délimitée.
Chaque salarié dispose d'une notice d'information détaillée sur le déroulement des opérations électorales.
Pour se connecter sur place ou à distance au système de vote, l'électeur doit se faire connaître par le moyen d'authentification qui lui aura été transmis, selon des modalités garantissant sa confidentialité.
Ce moyen d'authentification permettra au serveur de vérifier son identité et garantira l'unicité de son vote. Il est alors impossible à quiconque de voter de nouveau avec les mêmes moyens d'authentification.
Le vote est anonyme et chiffré par le système, avant transmission au fichier « contenu de l'urne électronique ». La validation le rend définitif et empêche toute modification.
Pendant le déroulement du vote, aucun résultat partiel n'est accessible mais le nombre de votants peut être consulté.
ARTICLE 4 : CLAUSES LEGALES
4.1 – Durée de l’accord
Le présent accord prend effet à compter du 01er juillet 2024 et pour une durée indéterminée.
Le présent accord annule et remplace de plein droit tous accords, usages antérieurs, ou toute autre pratique en vigueur dans l’entreprise et portant sur le même objet. En application de l’article L.2253-3 du Code du travail, le présent accord dans sa totalité prévaut, à la date de son entrée en vigueur, sur toutes dispositions conventionnelles de branche ayant le même objet.
4.2 – Modalités de suivi de l’accord
Afin de suivre l’application du présent accord, les parties signataires conviennent de faire un bilan de l’application du présent accord dans les 12 mois précédant l’expiration des mandats des membres de la délégation du personnel au Comité Social et Economique de la Société DB MAINTENANCE (exclusion faite de la tenue d’éventuelles élections partielles). La commission de suivi sera réunie à la demande de l’une des parties, et composée des délégués syndicaux des organisations syndicales représentatives ainsi que du représentant de l’employeur qui pourra être accompagné de collaborateurs spécialisés dans le domaine.
4.3 – Modification des textes légaux
Dans le cas où la législation relative au thème de cet accord serait modifiée, les signataires se réuniront pour envisager toute modification du présent accord qui leur paraitrait nécessaire et induite par ces modifications.
4.4 – Révision
Chaque partie signataire ou adhérente pourra demander la révision de tout ou partie du présent accord. La révision donnera lieu, le cas échéant, à la conclusion d’un avenant se substituant de plein droit aux stipulations de l’accord qu’il modifie, sous réserve de remplir les conditions de validité par les articles L.2261-7-1 et L.2261-8 du Code du travail. Cet avenant devra faire l’objet des formalités de dépôt prévues à l’article L.2231-6 du Code du travail.
4.5 – Dénonciation
Le présent accord pourra être dénoncé par chacune des parties signataires, en respectant les conditions prévues aux articles L.2261-9 et suivants du Code du travail.
4.6 – Publicité et dépôt de l’accord
Le présent accord fera l’objet des formalités de dépôt légales obligatoires auprès du secrétariat- greffe du Conseil de Prud’hommes de METZ et, de façon dématérialisée, sur la plateforme de téléprocédure du Ministère du Travail. Son existence sera indiquée aux emplacements réservés à la communication avec les salariés. Le présent accord sera également publié en ligne dans la base de données nationale, dans une version anonyme, conformément à l’article L.2231-5-1 du Code du travail. Un exemplaire signé du présent accord sera remis à chaque signataire, et éventuel adhérent.
Fait à Hauconcourt, le 01er juillet 2024, en 3 exemplaires.
Pour la Société DB MAINTENANCEPour l’OS représentative, la CGT :
Monsieur Monsieur
En sa qualité de Directeur GénéralDélégué Syndical CGT
CAHIER DES CHARGES VOTE ELECTRONIQUE ELECTIONS PROFESSIONNELLES
Table des matières TOC \o "1-3" \h \z \u CAHIER DES CHARGES VOTE ELECTRONIQUE PAGEREF _Toc129957572 \h 6 ELECTIONS PROFESSIONNELLES PAGEREF _Toc129957573 \h 6 1 - Dispositions générales PAGEREF _Toc129957574 \h 7 2 - Champ des élections professionnelles PAGEREF _Toc129957575 \h 7 3 - Prestation attendue PAGEREF _Toc129957576 \h 7 3.1 - Préparation et mise en place des opérations électorales PAGEREF _Toc129957577 \h 7 3.2 - Transmission des éléments de configuration PAGEREF _Toc129957578 \h 7 3.3 - Scellement du système de vote PAGEREF _Toc129957579 \h 8 3.4 - Assistance aux électeurs PAGEREF _Toc129957580 \h 8 3.5 - Dépouillement et proclamation des résultats PAGEREF _Toc129957581 \h 8 4 - Modalités techniques du système de vote PAGEREF _Toc129957582 \h 9 4.1 - Expertise indépendante PAGEREF _Toc129957583 \h 9 4.2 - Sécurité de l'adressage des moyens d'authentification PAGEREF _Toc129957584 \h 9 4.3 - Chiffrement des bulletins et horodatage PAGEREF _Toc129957585 \h 9 4.4 - Incident et résolution PAGEREF _Toc129957586 \h 10 5 - Modalités pratiques du vote électronique PAGEREF _Toc129957587 \h 10 5.1 - Réception du matériel de vote PAGEREF _Toc129957588 \h 10 5.2 - Authentification PAGEREF _Toc129957589 \h 10 5.3 - Procédure de réassort PAGEREF _Toc129957590 \h 10 5.4- Affichage et vote PAGEREF _Toc129957591 \h 10 6 - Données personnelles PAGEREF _Toc129957592 \h 11
1 - Dispositions générales Le prestataire candidat s’engage, pendant toute la durée du contrat, et notamment durant le processus électoral, à exercer sa prestation dans le respect des principes généraux du droit électoral. Le système doit dans ces conditions garantir :
La sincérité et l’intégrité du vote ;
L’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ;
Le secret et l’anonymat du vote : impossibilité de relier un vote émis à un électeur ;
La confidentialité et la liberté du vote.
Le dispositif retenu permet d’observer strictement :
La délibération de la CNIL n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via internet ;
L’ordonnance n°2017-1386 du 22 septembre 2017 relative à « la nouvelle organisation du dialogue social et économique dans l’entreprise et favorisant l’exercice et la valorisation des responsabilités syndicales », notamment en son article L.2314-26 du code du travail ;
Le décret n°2017-1386 du 29 septembre 2017 relatif au « comité social et économique », notamment en ses articles R.2314-6 à R.2314-21 du code du travail ;
Le Règlement Général sur la Protection des Données n° 2016/679 du 14 avril 2016.
2 - Champ des élections professionnelles Le vote électronique est le moyen exclusif d’expression pour les élections professionnelles. Le vote à bulletin papier est définitivement exclu. Le vote électronique pourra avoir lieu à distance ou sur le lieu de travail.
3 - Prestation attendue 3.1 - Préparation et mise en place des opérations électorales Afin d’organiser convenablement les élections professionnelles, un directeur de projet devra être mis à disposition du responsable de traitement afin d’être l’interlocuteur privilégié. Durant la première réunion, un rétroplanning devra être mis en place afin d’avoir une vue d’ensemble des élections, tenant compte des normes juridiques en vigueur et notamment le code du travail. Les dates pourront être ajustées au besoin. Des modèles devront être fournis sur demande du responsable de traitement et notamment : l'accord d'entreprise/ de groupe ou une décision unilatérale, la lettre d'information aux salariés et aux organisations syndicales, les coordonnées des OS à inviter, le protocole d'accord préélectoral, l'accusé de réception de candidatures.
3.2 - Transmission des éléments de configuration Le prestataire devra fournir les différents documents types qui permettront de faciliter la collecte de données par le responsable de traitement et notamment : - Fichier des électeurs ; - Fichier de modification des listes électorales ; - Fichier des candidatures ; - Fichier de constitution des bureaux de vote. Les documents devront ensuite pouvoir être déposés sur un espace sécurisé transitant via un canal chiffré, avec des droits d'accès permettant de limiter les accès à cet espace aux seules personnes pour lesquelles la consultation est nécessaire. Chaque fichier déposé dans cet espace de partage qui contient des données personnelles devra être supprimé dès qu’il aura été traité par le directeur de projet. Tous les autres documents seront automatiquement détruits en même temps que la plateforme.
3.3 - Scellement du système de vote Quelques jours avant le début du scrutin, la plateforme de vote devra être scellée par les membres du bureau de vote lors d’une cérémonie à laquelle les électeurs peuvent assister. A cet effet, les membres du bureau de vote devront recevoir une formation à l’utilisation de la plateforme de vote par le directeur de projet. Le scellement du système entraîne l'impossibilité de modifier la configuration du vote, les listes électorales, les listes de candidats ainsi que les heures d’ouverture et de fermeture des votes. Ce scellement devra s’effectuer concrètement par la génération de clés de chiffrement qui permettent le cryptage et le décryptage du système de vote électronique. Au moins 3 clés de chiffrement devront être éditées. Le scellement est effectué par la combinaison d'au moins deux clés de chiffrement, dont celle du président du bureau de vote (ou son représentant) et celle d'au moins un assesseur.
3.4 - Assistance aux électeurs En cas d’erreur dans ses coordonnées (email, information non-triviale, numéro de téléphone…), l’électeur ne sera pas reconnu par le système et ne pourra pas se connecter à la plateforme. Il devra pouvoir, via un formulaire disponible depuis l’interface de connexion, générer un ticket pour une demande d’assistance. Le ticket sera modéré, dans un premier temps, par les équipes du prestataire et pourra ensuite être assigné au responsable de traitement notamment si le ticket concerne l’information non-triviale. Par ailleurs, une cellule d’assistance téléphonique devra être disponible dès l’envoi des identifiants de connexion et jusqu’à l’issue des scrutins pour aider les électeurs dans leur processus de connexion et de vote. Elle devra être accessible gratuitement aux électeurs et joignable 7j/7 et 24h/24.
3.5 - Dépouillement et proclamation des résultats La cérémonie de dépouillement est une réunion publique qui peut être ouverte aux électeurs. A la fermeture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants devront être figés, horodatés et scellés automatiquement sur l’ensemble des serveurs. Les empreintes numériques permettant ces scellements devront être automatiquement envoyées par email aux membres du bureau de vote. Le dépouillement ne pourra être déclenché qu’en présence du Président (ou son représentant) et d’au moins un assesseur détenteur de clé. Immédiatement après le dépouillement, un tableau récapitulatif de l’état de l’urne sera mis à disposition, sur lequel pourrons être consultés, entre autres, le nombre de bulletins dans l’urne, le taux de participation, le nombre de bulletins blancs… ainsi qu’un tableau décomptant les voix obtenues liste par liste avec le pourcentage associé. A la fin des opérations de dépouillement, l’ensemble des documents nécessaires à attester de la bonne conformité des élections devront être générés ainsi que le CERFA et récupérables dans la zone de partage de documents par le responsable de traitement.
4 - Modalités techniques du système de vote 4.1 - Expertise indépendante Conformément à la délibération n° 2019-053 du 25 avril 2019 portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet, le prestataire retenu devra être en mesure de fournir une version simplifiée du dernier audit effectué en dehors de tout cadre électoral, afin de témoigner de la conformité de sa solution. Il devra également, à la demande du responsable de traitement, se soumettre à une expertise complète couvrant notamment :
le code source correspondant à la version du logiciel effectivement mise en œuvre ;
les mécanismes de scellement utilisés aux différentes étapes du scrutin ;
le système informatique sur lequel le vote va se dérouler ;
les échanges réseau ;
les mécanismes de chiffrement utilisés, notamment pour le chiffrement du bulletin de vote ;
les mécanismes d'authentification des électeurs et la transmission des secrets à ces derniers ;
l'évaluation du niveau de risque du scrutin ;
la pertinence et l'effectivité des solutions apportées par la solution de vote aux objectifs de sécurité.
Cette expertise devra être réalisée par un expert indépendant n’ayant aucun intérêt dans la société émettrice de la demande d’expertise ou dans celle du prestataire de vote.
4.2 - Sécurité de l'adressage des moyens d'authentification En plus des méthodes standards SPF / DKIM / DMARC permettant d’identifier l’expéditeur des emails, le prestataire devra parfaire la sécurité de l'adressage et notamment utiliser le protocole de sécurité TLS (Transport Layer Security) qui chiffre les e-mails lors de leur transfert pour améliorer la confidentialité. Quels que soient les protocoles de sécurité complémentaires mis en place, ils devront garantir l’acheminement sécurisé des moyens d’authentification.
4.3 - Chiffrement des bulletins et horodatage La plateforme de vote devra être en mesure de chiffrer les bulletins afin que le vote reste anonyme. Aucune relation entre le bulletin de l’électeur et son identité ne devra être possible. L’horodatage devra être utilisé sur la plateforme de vote électronique pour sécuriser les registres d’activité, sceller les empreintes numériques prises au moment du scellement ou au moment de la fermeture des urnes et enregistrer les émargements.
4.4 - Incident et résolution Une procédure de gestion des incidents permettant de détecter, qualifier, analyser et corriger les
dysfonctionnements devra être prévue par le prestataire conformément au règlement général sur la protection des données (RGPD).
Si un incident venait à être détecté sur la plateforme de vote les organisateurs devraient, par ailleurs, être immédiatement prévenus. Dans le cas où l’incident viendrait à entrainer une fuite de données personnelles constituant un
risque au regard de la vie privée des personnes concernées, le prestataire reconnaît avoir conscience qu’un signalement à la CNIL deviendra obligatoire dans un délai de 72h.
Les incidents seront répertoriés dans le registre d’activité de la plateforme de vote.
5 - Modalités pratiques du vote électronique 5.1 - Réception du matériel de vote Chaque électeur devra recevoir avant le début du vote, un identifiant généré aléatoirement. Il recevra également une notice de vote lui détaillant la procédure au préalable. En cas de perte ou de non-réception, il pourra rentrer en contact avec le prestataire afin de permettre un réassort.
5.2 - Authentification Le prestataire devra être en mesure d’apporter des conseils sur la méthode d’authentification qui sera retenue en fonction du niveau de sécurité adéquat pour ce type de scrutin. En outre, la procédure devra s’appuyer sur les recommandations de la CNIL, demandant 2 canaux distincts et la réponse à une question non-triviale, afin de renforcer l’authentification et de réduire les risques d’usurpation d’identité.
5.3 - Procédure de réassort Le prestataire devra prévoir une procédure de réassort permettant de garantir l’exercice personnel du droit de vote et la sincérité du scrutin. La cellule d’assistance devra notamment s’assurer de bien identifier l’électeur avant de procéder à une quelconque action.
5.4 - Affichage et vote Une fois identifié, l’interface électeur devra permettre de :
Consulter les candidatures, professions de foi…
Consulter la liste des membres du bureau de vote
Pendant le scrutin, de :
Voter
Télécharger l’accusé de réception de vote
Interroger l’urne pour connaître le nombre de bulletins (optionnel, peut-être désactivé)
Après proclamation des résultats, de :
Consulter les résultats (si publiés par l’organisateur du vote)
Télécharger le procès-verbal (si publié par l’organisateur du vote).
6 - Données personnelles Le prestataire devra se conformer aux recommandations de la CNIL en matière de vote électronique et au Règlement Général sur la Protection des Données notamment son article 28 relatif à la sous-traitance. Par ailleurs, un onglet accessible avant et après connexion devra définir de manière claire et précise le traitement et la manière dont les électeurs pourront faire valoir leurs droits.
