Dont le siège social est situé 100/101 Terrasse Boieldieu – 92 042 Paris La Défense Cedex, Représentée par XXXX agissant en qualité de Directeur des Ressources Humaines et des Moyens Généraux,
Ci-après dénommée « l’entreprise »
D’une part,
ET
Les Organisations Syndicales représentatives dans l’entreprise, représentées par leurs Délégués Syndicaux :
D’autre part,
Préambule
L’article 54 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique autorise le recours au vote électronique pour les élections professionnelles.
Les articles R 2314-5 et suivants du Code du travail précisent les conditions et les modalités de vote par voie électronique pour l'élection des membres de la délégation du personnel du comité social et économique.
La délibération n° 2019-053 du 25 avril 2019 de la Commission nationale de l’informatique et des libertés formule des recommandations sur la mise en place du vote électronique.
Dans ce cadre, les parties signataires ont étudié l’opportunité de recourir au vote électronique pour organiser les élections des membres de la délégation du personnel au Comité Social et Economique.
Les informations et témoignages recueillis ont conforté les parties dans l’appréciation que le vote électronique est de nature à améliorer les processus de vote au sein de l’Entreprise, en permettant notamment :
•de simplifier et sécuriser l’organisation du processus électoral, •de faciliter le vote pour les salariés en mission ou en déplacement, •d'obtenir en fin de scrutin des résultats sécurisés et affichés en quelques minutes, •d’augmenter le niveau de participation, •d’inscrire le processus électoral dans une démarche de préservation de l’environnement. Conformément aux dispositions des articles L2314-26 et R2314-5 du Code du travail, les parties conviennent que la réalisation des élections professionnelles s’effectuera uniquement par voie électronique, à l’exception de tout autre mode, dans les conditions précisées par un cahier des charges figurant en annexe au présent accord.
Dans ce cadre, il a été convenu ce qui suit :
Objet et champ d’application
Le présent accord s’applique à l’ensemble des salariés de l’Entreprise (ainsi qu’aux éventuels salariés mis à disposition de l’Entreprise) appelés à voter aux élections des membres de la délégation du personnel au comité social et économique.
Modalités d’organisation des opérations
Dans le cadre des élections, un protocole préélectoral sera établi, définissant notamment le calendrier, les modalités de constitution des bureaux de vote, la répartition des sièges.
Il est rappelé que le protocole d'accord préélectoral devra mentionner la conclusion de l'accord d'entreprise autorisant le recours au vote électronique.
Les coordonnées du prestataire, si le choix de celui-ci est déjà arrêté, est précisé aussi dans le protocole d’accord préélectoral.
Définition et choix du moyen de vote électronique
Les parties conviennent de recourir au vote électronique à travers le moyen unique du vote par Internet.
Ainsi, la notion de « vote électronique » mentionnée dans le présent accord doit s’entendre comme l’utilisation de ce moyen de communication pour procéder au vote.
Principes généraux
Les modalités d’organisation et de déroulement des opérations électorales utilisant le vote électronique seront fixées dans le respect des principes généraux du droit électoral.
Ainsi, les modalités de mise en place du scrutin électronique permettront de respecter les principes suivants :
Vérifier l’identité des électeurs ;
S’assurer de l’intégrité du vote ;
S’assurer de l’unicité du vote ;
S’assurer de l’anonymat et de la sincérité du vote ;
S’assurer de la confidentialité et respecter le secret du vote électronique ;
Permettre la publicité du scrutin.
Recours à un prestataire extérieur
Afin de garantir la sécurité des opérations électorales et la confidentialité du vote, les parties conviennent de ne pas recourir à une solution développée en interne et décident que les élections seront organisées par un « fournisseur prestataire », spécialisé dans les technologies Internet et plus particulièrement dans le développement du vote par Internet, mandaté à cet effet.
Le prestataire qui sera retenu se verra confier la conception et la mise en place du système de vote électronique sur la base d’un cahier des charges tel qu’annexé au présent accord et dans le respect des dispositions légales.
Le cahier des charges sera tenu à la disposition des salariés sur le lieu de travail et publié sur Intracom.
Etablissement des fichiers
Les fichiers électoraux seront établis dans le respect des dispositions des articles 4 et 5 de l’arrêté du 25 avril 2007 précisant les données devant être enregistrées et les destinataires ou catégories de destinataires de celles-ci.
L’entreprise sera amenée à transmettre au prestataire des fichiers établis à partir d’extraction des fichiers de gestion du personnel de l’entreprise pour les seules nécessités des opérations électorales et notamment l’établissement des listes électorales.
Confidentialité, sincérité du vote et stockage des données
Le système retenu assurera la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales des collèges électoraux, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes.
Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote seront traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l'urne électronique ».
Le vote émis par chaque électeur sera chiffré et stocké dans l'urne électronique dédiée.
Le contenu des urnes électroniques sera inaccessible jusqu’au dépouillement de celles-ci, effectué sous le contrôle des membres du bureau de vote à l’aide des clés de déchiffrement reçues et conservées par ces derniers.
Les fichiers comportant les éléments d'authentification des électeurs et les clés de déchiffrement de sauvegarde (qui ne seront utilisées qu’en cas de force majeure, c’est-à-dire de la perte de plus de deux clés par les membres du bureau de vote) ne seront accessibles qu'au personnel du Prestataire chargé de la gestion et de la maintenance du système.
Le système de vote électronique sera scellé à l'ouverture et à la clôture du scrutin. Le système de vote électronique garantira également l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés devra pouvoir être déroulée de nouveau.
Les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde seront conservés par le prestataire sous scellés jusqu'à l'expiration du délai de recours ou, lorsqu’une action contentieuse a été engagée, jusqu'à la décision juridictionnelle devenue définitive. Les fichiers conservés doivent permettre d’exécuter de nouveau, si nécessaire, la procédure de décompte des votes. A l'expiration de ces délais, ces fichiers supports seront détruits.
Accessibilité du système
Les indications et informations présentées sur le site de vote sont disponibles en français.
Tout électeur atteint d’une infirmité le mettant dans l’impossibilité de voter peut se faire assister par un électeur de son choix.
Modalités relatives à l’ouverture et à la fermeture du scrutin
Afin d’assurer un taux de participation optimal, les parties conviennent, pour le premier tour comme le second tour de scrutin, que les élections auront lieu sur plusieurs jours et ce, conformément au calendrier défini dans le protocole d’accord pré-électoral.
Les dates et heures d’ouverture et de fermeture des scrutins seront précisées dans le protocole d’accord pré-électoral.
Les électeurs auront la possibilité de voter à tout moment pendant la période d’ouverture du vote électronique, de leur lieu de travail, de leur domicile ou de tout autre lieu, via tout terminal usuel, en se connectant sur le site sécurisé dédié aux élections.
Par ailleurs, pendant la période ouvrée du scrutin, sur chaque site ELLISPHERE, un micro-ordinateur en libre-service avec une connexion au site sécurisé des élections sera mis à la disposition des salariés électeurs. L’emplacement de ce poste permettra l’isolement nécessaire pour assurer la confidentialité du vote à partir de celui-ci.
Toutes facilités seront accordées aux électeurs pour leur permettre de voter et le temps passé par ces derniers à voter n’entraînera aucune réduction de salaire.
Caractéristiques du site de vote
Le Prestataire assurera la programmation du site de vote et notamment la présentation à l’écran des listes de candidats et des bulletins de vote.
La dimension des bulletins électroniques, les caractères et la police utilisés doivent être identiques pour toutes les listes.
Les professions de foi des listes de candidats seront accessibles sur le site de vote.
Il est convenu entre les parties que chaque organisation syndicale présentant une liste de candidats pourra fournir au prestataire le logo de son organisation en vue de le faire figurer sur le bulletin de vote électronique.
Les organisations syndicales transmettront en même temps que les listes de leurs candidats les éléments nécessaires à la mise en ligne de leur logo et/ou de leur tract.
Les organisations syndicales sont tenues de respecter le format et la taille de fichier, identiques pour toutes, qui leur seront précisés par le prestataire.
Le système de vote électronique retenu doit faire apparaître clairement à l'écran le choix de l’électeur, qui doit disposer de la possibilité de la modifier avant validation.
La transmission du vote et l'émargement doivent faire l'objet d'un accusé de réception que l'électeur doit pouvoir conserver.
Cellule d’assistance technique et sécurité
Une cellule d’assistance technique est chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique.
Cette cellule d’assistance est composée de représentants de la DRH, du prestataire et de représentants du personnel ou salariés mandatés.
La cellule d’assistance technique aura notamment pour mission de :
procéder, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifier que l'urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet;
procéder, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement à l'issue duquel le système est scellé ;
contrôler, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.
Au-delà de ces tests et vérification, le prestataire devra répondre aux demandes de l’entreprise de procéder à des vérifications et tests spécifiques selon les besoins rencontrés.
En outre, un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques, sera mis en place.
En cas de dysfonctionnement informatique résultant d'une attaque du système par un tiers, d'une infection virale, d'une défaillance technique ou d'une altération des données, le bureau de vote aura compétence, après avis des représentants du prestataire chargé de la mise en œuvre du vote, pour prendre toute mesure d'information et de sauvegarde et notamment pour décider la suspension des opérations de vote.
Expertise indépendante préalable
Préalablement, à sa mise en place ou à toute modification substantielle de sa conception, le système de vote électronique est soumis à une expertise indépendante destinée à vérifier le respect des articles R. 2314-5 à R. 2314-8 du code du travail et plus largement le respect des différentes prescriptions légales et règlementaires applicables ainsi que les préconisations de la CNIL.
Le rapport d’expertise est communiqué à la direction de l’entreprise et au prestataire. Le rapport d’expertise est tenu à la disposition de la CNIL ainsi que des salariés au service des ressources humaines.
Information et formation
L’Entreprise met en œuvre les moyens destinés à faciliter l’expression, par les salariés, de leurs votes par voie électronique. En particulier, chaque salarié dispose d'une notice d'information détaillée sur le déroulement des opérations électorales.
De plus, les membres de la délégation du personnel et les membres du bureau de vote bénéficient d'une formation sur le système de vote électronique retenu.
Modalités d’accès au serveur de vote
Chaque électeur reçoit, avant le premier tour des élections, l’adresse du site et ses moyens personnels d’authentification.
A l’aide de ses identifiants, l’électeur peut voter en toute confidentialité en se connectant sur le site sécurisé des élections.
L’identification de l’électeur est assurée par un serveur dédié, après saisie par l’utilisateur de ses codes personnels d’accès.
Une fois connecté, pour l’élection tant des titulaires que des suppléants, l’électeur se verra présenter les bulletins de vote correspondant à son établissement et collège.
Ainsi, après avoir accédé aux listes de candidats, l’électeur exprimera son vote. Son choix doit apparaître clairement à l'écran ; il peut être modifié avant validation. La validation du vote rend ce dernier définitif et empêche toute modification.
La transmission du vote et l'émargement font l'objet d'un accusé de réception que l'électeur a la possibilité de conserver.
En cas de perte ou de non réception de leurs codes d’accès personnels, les électeurs pourront obtenir de nouveaux codes au cours des opérations de vote selon une procédure sécurisée.
Suivi des opérations de vote
La liste d'émargement ne sera accessible qu'aux membres du bureau de vote et à des fins de contrôle du déroulement du scrutin.
Aucun résultat partiel ne sera accessible pendant le déroulement du scrutin. Toutefois, le nombre de votants pourra être révélé au cours du scrutin.
Operations de dépouillement
A l’issue des opérations de vote et avant les opérations de dépouillement, les membres du bureau de vote contrôleront la fermeture du scrutin.
Dès la clôture du scrutin, le contenu de l’urne, la liste d’émargement et les serveurs informatiques seront figés, horodatés et scellés automatiquement.
Le dépouillement se fera par l’activation conjointe d’au moins deux clés de déchiffrement différentes sur les trois devant être éditées par les membres du bureau de vote (Président, Assesseurs).
Les membres du bureau de vote signeront les procès-verbaux et la liste d’émargement, avant la proclamation des résultats
Modalités de suivi - Revoyure
Les parties conviennent de se réunir, à l’initiative de l’une ou l’autre des parties, en vue de chaque nouveau scrutin, dans les six mois qui précéderont l’expiration des mandats, afin d’envisager les éventuelles évolutions à apporter aux dispositions du présent accord.
Durée, entrée en vigueur et révision
Le présent accord est conclu pour une durée indéterminée.
Il entre en vigueur à compter de son dépôt.
Il pourra être révisé, conformément aux dispositions des articles L.2222-5, L.2261-7 et L.2261-8 du Code du travail, dans les conditions suivantes :
toute demande devra être notifiée par lettre recommandée avec accusé de réception à chacune des parties signataires et comporter en outre les dispositions dont la révision est demandée et les propositions de remplacement,
les parties ouvriront les négociations dans le délai d’un mois suivant réception de la demande de révision,
les dispositions de l’accord dont la révision est demandée resteront en vigueur jusqu’à la conclusion d’un nouvel accord.
Dénonciation
Le présent accord pourra être dénoncé dans les conditions prévues à l’article L.2222-6 du Code du travail, à tout moment, par lettre recommandée avec accusé de réception adressée à chacun des signataires, sous réserve d’un préavis de trois mois.
Formalités de dépôt et de publicité
La Direction notifie, sans délai, par courrier électronique, le présent accord à l’ensemble des organisations syndicales représentatives dans l’entreprise.
Le présent accord ainsi que les pièces accompagnant le dépôt prévu aux articles D. 3345-1 à
D. 3345-4 seront déposés sur la plateforme de téléprocédure du ministère du travail. Par ailleurs, un exemplaire de l'accord sera remis au greffe du conseil de prud'hommes.
Les salariés sont informés du contenu du présent accord par mise à disposition sur le site intranet de l’entreprise.
Fait à Paris La Défense, le 2/09/2022
Pour la Direction
XXXX Directeur des Ressources Humaines & de l’Administration
Pour CFDT
Monsieur Délégué Syndical d’entreprise
Pour FO
Monsieur Délégué Syndical d’entreprise
Pour CFTC
Monsieur Délégué Syndical d’entreprise
Pour CFE CGC
Monsieur Délégué Syndical d’Entreprise
ANNEXE 1 – Cahier des charges de la solution de vote VOXALY (prestataire retenu)
Les exigences de sécurité pour le vote
La sécurité du scrutin est un enjeu majeur pour la réussite des élections. Nous présentons ci-dessous notre approche des différentes problématiques et les solutions appliquées.
Anonymat
L’anonymat lors des échanges Internet avec l’électeur
Sur la base de la liste électorale consolidée, le prestataire devra attribuer à chaque électeur un code d’accès et un mot de passe uniques. Le prestataire génère un code d’accès pour chaque électeur, qui sert d’identifiant unique lors de l’authentification sur les services de vote. Ces codes d’accès sont générés de façon non prédictible. Le mot de passe est généré par l’électeur.
Au niveau de l’authentification sur les services de vote, un mécanisme est mis en place pour éviter de deviner les mots de passe, en bloquant toute tentative de recherches multiples.
Sur le site Internet, le nom et toutes autres informations nominatives, ne sont jamais affichés.
L’anonymat des votes et la confidentialité : séparation des informations nominatives du bulletin
L’urne recueillant les suffrages et la liste d’émargement sont deux espaces totalement distincts. Il s’agit de deux espaces de stockage sans aucun lien ni relation entre les deux. Lorsque l’électeur confirme son vote, l’ensemble du traitement est réalisé selon un mécanisme assurant une intégrité parfaite entre la tenue de la liste d’émargement et l’insertion dans l’urne. De plus, ce traitement garantit l’intégrité du scrutin lors des accès simultanés. Il impose un ordonnancement séquentiel, empêchant, par un exemple, un électeur de voter deux fois simultanément.
La préservation de l’anonymat
Comme indiqué ci-dessus, chaque bulletin inséré dans l’urne ne comprend
aucune référence (référence nominative ou référence technique) avec l’électeur. Par absence de référence, nous entendons aucun nom, aucune adresse, mais aussi aucun identifiant, ni même aucune empreinte d’un éventuel identifiant qui permettrait, par des traitements croisés ou de jointure, de pouvoir retrouver ultérieurement l’électeur. Le bulletin est totalement anonyme, même après la clôture. De plus, lorsque les bulletins sont extraits de l’urne, ils sont mélangés afin d’éviter toute tentative de rapprochement chronologique avec les émargements.
L’anonymat est toujours préservé, même après le dépouillement et l’usage des clés de déchiffrement.
Confidentialité et chiffrement
Pour garantir la confidentialité, VOXALY chiffre le bulletin tout au long de son parcours, du poste de travail jusqu’à l’urne, sans aucun interruption. Le bulletin n'est ainsi jamais « déchiffré » sur le serveur applicatif. Deux niveaux de chiffrement sont mis en place :
le chiffrement sur le poste de travail, via une implémentation locale en Javascript, est assurée afin de protéger le contenu du suffrage, durant son transport puis durant son stockage dans l’urne jusqu’au dépouillement,
la totalité des échanges entre le navigateur de l’électeur et le serveur de vote se font selon le protocole HTTPS/TLS ou SSL.
De plus, afin de renforcer la confidentialité, toutes les étapes intermédiaires de construction du bulletin sont réalisées en local sur le poste de l’électeur, sans aucun échange avec le serveur. Ainsi, le chiffrement du bulletin commence dès que l’utilisateur clique sur le bouton JE VOTE, donc dès son émission. Ces mécanismes garantissent qu’il est impossible de connaître le résultat du scrutin, sans intervention des possesseurs des clés de déchiffrement. Cette architecture permet de répondre ainsi parfaitement aux exigences de la CNIL sur le chiffrement de bout en bout sans interruption décrite dans sa dernière recommandation n° 2010-371 du 21 octobre 2010.
Intégrité
Par intégrité, il faut entendre : « S’assurer que la saisie faite par le votant sera fidèlement retranscrite lors du dépouillement final». L’application assure l’intégrité des votes :
après avoir exprimé son choix, l’électeur ne peut pas voter à nouveau pour la même élection,
un électeur ne pas peut voter aux élections auxquelles il n’est pas inscrit,
une tierce personne, non inscrite, ne peut pas voter.
La solution mise en œuvre est conçue pour garantir :
aucune altération lors de la saisie du vote Internet, via l’utilisation de HTTPS,
aucune altération entre la saisie et le dépouillement final, via le chiffrement des bulletins.
Disponibilité
Les services de vote par Internet est accessible 24 heures sur 24 et 7 jours sur 7. Afin de garantir la meilleure disponibilité, l’ensemble des équipements matériels est redondé. Le délai de rétablissement du service après une panne est garanti contractuellement par l’hébergeur de la plate-forme VOXALY. En fonction des limites définies (nombre de connexions simultanées), le système est capable de surveiller son propre trafic entrant et de le limiter, afin de garantir des temps de réponse optimums et éviter des engorgements. La disponibilité est mesurée et testée régulièrement pendant toute la période de vote sans perturber et ni altérer la sincérité des suffrages. Enfin, afin de permettre aux instances de contrôle de surveiller elles-mêmes le bon fonctionnement de bout en bout les traitements applicatifs et cela tout en respectant la plus stricte régularité et sincérité du scrutin, VOXALY met à disposition des comptes ECOLE (identifiants et mots de passe attribués à des fins de test).
Authentification
Sur la base de la liste électorale consolidée, nous attribuons à chaque électeur un identifiant unique, un code d’accès unique et un mot de passe. Dans le cas où le code d’accès ne peut être fourni par l’entreprise le code d’accès est généré de telle façon qu’il soit impossible de deviner l’identifiant d’une personne, à partir d’un autre identifiant connu. Le mot de passe est généré de façon aléatoire. Au niveau de l’authentification sur les services de vote, un mécanisme est mis en place pour éviter de deviner les mots de passe, en bloquant toute tentative de recherches multiples.
Le scellement du système et des données
Le scellement a pour but de s’assurer de la stabilité dans le temps des différents éléments et dans le cas contraire, de détecter immanquablement toute modification, quelle qu’en soit la forme ou la justification et avertir les personnes concernées.
Ces différents éléments sont surveillés en comparant leurs empreintes courantes par rapport à un jeu d’empreintes de référence, stocké sur un support stable et non modifiable.
Chaque traitement de surveillance donne lieu à une trace. En cas de différence, une alerte est remontée auprès de la supervision.
Le journal des traitements est associé à l'archive finale réalisée lors de la fermeture du vote.
L’expertise
Depuis le décret du 25 avril 2007 et les dernières recommandations CNIL n° 2019-053 du 25 avril 2019, la plate-forme de vote VOXALY-DOCAPOSTE est régulièrement expertisée par des sociétés spécialisées et indépendantes, à la demande de nouveaux clients.
Ces expertises ont toutes mis en évidence l’adéquation des solutions VOXALY-DOCAPOSTE avec les exigences requises en matière de vote électronique, sécurité, confidentialité, anonymat et intégrité des scrutins.
Déclaration CNIL
Les principes fondateurs, les fonctionnalités, l’architecture fonctionnelle, applicative et technique du système de vote ont déjà été présentées à la CNIL à la division des affaires économiques.
VOXALY a des échanges réguliers avec la CNIL afin que ses applications et leurs évolutions soient toujours en conformité avec les recommandations.
