La Direction représentée par……………………………………………………………………….
Et :
Autonomes pour Sciences Po / FO représentés par ………………………………………..
La
SNEPL - CFTC représentée par ……………………………………………………………..
Le
SGEN - CFDT représenté par ………………………………………………………………..
Il a été conclu ce qui suit
Paris, le 8 septembre 2023
Préambule
Dans la perspective du renouvellement des représentants du personnel au Comité Social et Economique, les organisations syndicales se sont réunies le 23 juin 2023 et le 7 juillet 2023.
Conformément aux dispositions de l’article R.2314-5 du code du travail, l’élection du Comité Social et Economique peut avoir lieu par voie électronique.
L’employeur et les représentants du personnel ont souhaité recourir au vote électronique pour le renouvellement des mandats des membres de la délégation du personnel au Comité Social et Economique.
Le vote électronique, permet de voter à tout moment sur le lieu de travail ou à distance. Il s’agit d’un système très souple, déjà pratiqué dans l’entreprise, et de nature à renforcer la participation des électeurs.
La négociation a abouti à la conclusion du présent accord.
Article 1 — Objet et champ d’application
Cet accord a pour objet de définir les conditions et les modalités de mise en œuvre du vote électronique lors de l’élection du Comité Social et Economique de la Fondation Nationale des Sciences Politiques, des Presses de Sciences Po, de la Librairie des Sciences Politiques et de la SAS Sciences Po services devant se dérouler avant le 31 décembre 2023.
Les parties ont décidé d’imposer le vote électronique comme unique mode d’expression.
Article 2 — Recours à un prestataire extérieur
Afin de garantir la sécurité des opérations électorales et la confidentialité du vote, la conception et la mise en place du système de vote électronique sont confiées à un prestataire spécialisé, dans le respect des prescriptions énoncées par le code du travail.
Le prestataire retenu est la société LEGAVOTE, spécialiste du vote électronique depuis de nombreuses années.
Dans un souci de clarté, les dispositions du cahier des charges techniques de la prestation relative à l’organisation matérielle et technique par voie électronique sont intégrées dans le corps du texte de l’accord et le cahier des charges figure également en annexe du présent accord.
Article 3 — Cahier des charges
Article 3.1 : Principes généraux
Le système devra respecter les principes généraux du droit électoral indispensables à la régularité du scrutin et notamment :
l’intégrité du vote : identité entre le vote émis par le salarié et le vote enregistré,
l’anonymat et la sincérité du vote : impossibilité de relier un vote émis à un électeur,
l’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin,
la confidentialité et le secret du vote.
Le système de vote électronique doit assurer la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales des collèges électoraux, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes. Le système de vote électronique nécessite le recours à des fichiers nominatifs.
Article 3.2 : Caractéristiques du système
Le système de vote électronique permet d’assurer la confidentialité des données transmises, s’agissant notamment des listes électorales, des collèges électoraux et des moyens d’authentification.
Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l'urne électronique ».
Le traitement du « fichier des électeurs » est établi à partir des listes électorales. Il a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargement.
Les données enregistrées sont :
pour les listes électorales : noms et prénoms des inscrits, date d’entrée dans l’entreprise, date de naissance, collège ;
pour le fichier des électeurs : noms, prénoms, collège, moyen d’authentification et, le cas échéant, coordonnées ;
pour les listes d’émargement : collège, noms et prénoms des électeurs ;
pour les listes des candidats : collège, noms, prénoms des candidats, titulaires ou suppléants, appartenance syndicale le cas échéant ;
pour les listes des résultats : noms et prénoms des candidats, élus, non élus, voix obtenues, appartenance syndicale le cas échéant, collège, destinataires mentionnés ci-dessous.
Les destinataires des données sont :
pour les listes électorales : électeurs, syndicats représentatifs le cas échéant, salariés de la Direction des Ressources Humaines participant à l’organisation des élections ;
pour le fichier des électeurs : électeurs pour les informations les concernant ;
pour les listes d’émargement : membres des bureaux de vote, salariés de la Direction des Ressources Humaines participant à l’organisation des élections ;
pour les listes des candidats : électeurs, syndicats, salariés de la Direction des Ressources Humaines participant à l’organisation des élections ;
pour les listes des résultats : électeurs, services du ministère chargé de l’Emploi, syndicats, employeurs ou salariés de la Direction des Ressources Humaines participant à l’organisation des élections.
L'émargement indique la date et l'heure du vote. Les listes d’émargement sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant. Les données du vote font l'objet d'un chiffrement dès l'émission du vote sur le poste de l'électeur.
Le fichier dénommé « contenu de l'urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement et ne doivent pas comporter de lien permettant l'identification des électeurs afin de garantir la confidentialité du vote.
Les fichiers sont établis dans le respect des dispositions des articles 4 et 5 de l’arrêté du 25 avril 2007 précisant les données devant être enregistrées et les destinataires ou catégories de destinataires de celles-ci.
Le vote émis par chaque électeur est crypté et stocké dans l'urne électronique dédiée.
Le contenu de l’urne électronique est inaccessible jusqu’au dépouillement de celle-ci, effectué sous le contrôle des membres du bureau de vote à l’aide des clés de déchiffrement reçues et conservées par ces derniers. Les fichiers comportant les éléments d'authentification des électeurs et les clés de déchiffrement de sauvegarde (qui ne seront utilisées qu’en cas de force majeure, c’est-à-dire de la perte de plus de deux clés par les membres du bureau de vote) ne sont accessibles qu'au personnel du prestataire chargé de la gestion et de la maintenance du système.
Le système de vote électronique est scellé à l'ouverture et à la clôture du scrutin. Il garantit l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau.
Article 3.3 : Cellule d’assistance technique
L’entreprise met en place une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique.
Elle comprend des représentants de l’entreprise et des représentants du prestataire.
La cellule d’assistance technique procède, avant l’ouverture du vote :
à un test du système de vote électronique ;
à la vérification que l’urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;
à un test spécifique du système de dépouillement, à l’issue duquel le système est scellé.
Pendant la période du scrutin, les électeurs auront la possibilité de joindre les membres du bureau de vote et de la cellule d’assistance technique par mail ou par téléphone afin d’obtenir toutes les informations qu’ils jugeraient nécessaires au bon déroulement de leur vote.
Article 3.4 : Dispositif de secours
Le système de vote électronique comporte un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques.
En cas de dysfonctionnement informatique résultant, par exemple, d’une infection virale, le bureau de vote a compétence, après avis des représentants de l’organisme mettant en place le vote, pour prendre toute mesure d’information et de sauvegarde et notamment pour décider la suspension des opérations de vote.
Article 3.5 : Déroulement des opérations de vote
Article 3.5.1 : Moyens de vote électronique
Le vote électronique aura lieu par Internet uniquement. Les électeurs pourront voter à partir de n’importe quel terminal usuel, professionnel ou personnel, connecté à Internet.
Article 3.5.2 : Lieu et temps du scrutin
Le vote électronique se déroule, pour chaque tour de scrutin, pendant une période délimitée, laquelle sera précisée par le protocole d’accord préélectoral.
Tant pour le premier tour que pour un éventuel second tour de scrutin, les élections peuvent avoir lieu sur plusieurs jours, et ce, conformément au calendrier défini dans le protocole d’accord préélectoral.
Les électeurs ont la possibilité de voter à tout moment pendant la période d’ouverture du scrutin, par voie électronique, sur leur lieu de travail, de leur domicile ou autre lieu en se connectant sur le site sécurisé dédié aux élections.
Article 3.5.3 : Authentification des électeurs
Les modalités d’envoi des codes d’accès seront définies dans le cadre du protocole d’accord préélectoral, de manière à assurer la confidentialité de ces données dans le respect des dispositions du Code du travail et de la jurisprudence.
L’adresse du site de vote (URL) sera communiquée aux électeurs en même temps que les codes d’accès.
Article 3.5.4 : Déroulement du vote
Le scellement du système de vote intervient avant l’ouverture du vote.
Chaque électeur aura accès au vote correspondant à son collège d’appartenance et à l’instance ou aux instances pour laquelle/lesquelles il peut exercer son droit de vote.
La dimension des bulletins électroniques, les caractères et la police utilisés doivent être identiques pour toutes les listes.
Les listes seront présentées sur une seule et même page.
Les professions de foi et les vidéos de présentation des listes candidates seront accessibles sur le site dédié. Cependant, afin de ne favoriser aucune des listes, elles devront répondre aux caractéristiques définies dans le protocole préélectoral, être au format pdf pour les professions de foi et au format mp4 et ogv pour les vidéos, d’une taille inférieure à 200 Ko pour les professions de foi et de 32 Mo avec de préférence une définition de 854 par 480 pixels pour les vidéos.
Lorsque l’électeur accède aux listes de candidats et exprime son vote, son choix doit apparaître clairement à l’écran ; il peut être modifié avant validation. Les ratures feront l’objet d’un message d’alerte et de confirmation.
Le vote est anonyme et chiffré par le système, avant transmission au fichier « contenu de l’urne électronique » qui recense les votes exprimés par voie électronique.
La validation le rend définitif et empêche toute modification.
A réception du vote, la saisie des codes d’accès par l’électeur vaut signature de la liste d’émargement de l’instance concernée et clôt définitivement l’accès à cette élection.
La transmission du vote et l’émargement font l’objet d’un accusé de réception que l’électeur a la possibilité de conserver.
La liste d’émargement n’est accessible qu’aux membres du bureau de vote et à des fins de contrôle du déroulement du scrutin.
Aucun résultat partiel n’est accessible pendant le déroulement du scrutin. Toutefois, le nombre de votants peut être révélé au cours du scrutin.
Article 3.5.5 : Clôture et dépouillement
A l’issue des opérations de vote et avant les opérations de dépouillement, la cellule d’assistance technique contrôle le scellement de ce système.
Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l’ensemble des serveurs. Le dépouillement n’est possible que par l’activation conjointe d’au moins deux clés de déchiffrement différentes.
La génération de ces clés, avant l’ouverture du vote, est publique de manière à prouver de façon irréfutable que seuls le président du bureau de vote et ses assesseurs ont connaissance de ces clés, à l’exclusion de toute autre personne.
Le décompte des voix apparaît lisiblement à l’écran et fait l’objet d’une édition sécurisée afin d’être porté au procès-verbal.
Après le dépouillement, le système de vote est scellé afin de garantir l’impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement.
Les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde sont conservés sous scellés après la décision de clôture du dépouillement jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive.
A l’expiration de ces délais, il est procédé à la destruction des fichiers supports.
Article 3.6 : Expertise indépendante
Le système de vote électronique, préalablement aux élections, est soumis à une expertise indépendante, destinée à vérifier le respect des prescriptions énoncées ci-dessus. Le rapport de l'expert est tenu à la disposition de la Commission nationale de l'informatique et des libertés (Cnil) ; ses conclusions sont communiquées aux instances représentatives du personnel et aux organisations syndicales intéressées.
Article 4 — Information du personnel
Une notice d'information détaillée sur le déroulement des opérations électorales sera mise à la disposition de chaque salarié.
Article 5 — Formation des syndicats et des IRP
Les représentants du personnel, les délégués syndicaux et les membres du bureau de vote bénéficient d'une formation sur le système de vote électronique.
Article 6 — Protocole d’accord préélectoral
Les parties engageront une négociation en vue de la conclusion d’un protocole d’accord préélectoral définissant notamment le calendrier, les modalités de campagne, le nombre et la répartition des sièges.
Le protocole d'accord préélectoral mentionnera la conclusion du présent accord et rappellera le nom du prestataire choisi pour le mettre en place.
Il comportera en annexe la description détaillée du fonctionnement du système retenu et du déroulement des opérations électorales.
Article 7 — Durée de l’accord et entrée en vigueur
Le présent accord est conclu pour une durée déterminée correspondant à la durée du processus électoral des élections des membres du comité social et économique.
Il entrera en vigueur à compter de l’accomplissement des formalités de dépôt et de publicité faisant suite à sa signature et prendra fin à l’expiration dudit processus soit à la proclamation des résultats des élections.
Article 8 — Dispositions diverses
Article 8.1 : Adhésion
Conformément à l’article L.2261-3 du code du travail, toute organisation syndicale de salariés représentative dans l’entreprise, qui n’est pas signataire du présent accord pourra y adhérer ultérieurement.
L'adhésion sera valable à partir du jour qui suivra celui de sa notification au secrétariat du greffe du Conseil de Prud'hommes et à la direction régionale de l'économie, de l'emploi, du travail et des solidarités (Dreets) compétents.
Notification devra également en être faite aux parties signataires dans un délai de 8 jours par lettre recommandée.
Article 8.2 - Révision
À tout moment au cours de son application, la direction ou les organisations syndicales habilitées conformément à l’article L.2261-7-1 du code du travail pourront engager la procédure de révision du présent accord. L’ensemble des organisations syndicales représentatives dans l’entreprise seront alors invitées à la négociation.
Pour être valable, l’éventuel avenant de révision devra obéir aux conditions légales de validité des accords collectifs. Conformément à l’article L.2261-8 du code du travail, l'éventuel avenant portant révision de tout ou partie du présent accord se substituera de plein droit aux stipulations de ce dernier qu'il modifie.
Article 8.3 : Dépôt légal
Conformément aux dispositions légales, le présent accord sera déposé, sous forme électronique sur la plateforme de téléprocédure du ministère du travail.
Un exemplaire du présent accord sera également déposé auprès du secrétariat du greffe du Conseil de Prud’hommes de Paris.
Annexe à l’accord d’entreprise relatif à la mise en œuvre du vote électronique pour l’élection du comité social et économique du 8 septembre 2023
CAHIER DES CHARGES VOTE ELECTRONIQUE
ELECTIONS PROFESSIONNELLES 2023
Table des matières TOC \o "1-3" \h \z \u CAHIER DES CHARGES VOTE ELECTRONIQUE PAGEREF _Toc129957572 \h 1 ELECTIONS PROFESSIONNELLES 2023 PAGEREF _Toc129957573 \h 1 1 - Dispositions générales PAGEREF _Toc129957574 \h 1 2 - Champ des élections professionnelles PAGEREF _Toc129957575 \h 2 3 - Prestation attendue PAGEREF _Toc129957576 \h 3 3.1 - Préparation et mise en place des opérations électorales PAGEREF _Toc129957577 \h 3 3.2 - Transmission des éléments de configuration PAGEREF _Toc129957578 \h 3 3.3 - Scellement du système de vote PAGEREF _Toc129957579 \h 3 3.4 - Assistance aux électeurs PAGEREF _Toc129957580 \h 4 3.5 - Dépouillement et proclamation des résultats PAGEREF _Toc129957581 \h 4 4 - Modalités technique du système de vote PAGEREF _Toc129957582 \h 4 4.1 - Expertise indépendante PAGEREF _Toc129957583 \h 4 4.2 - Sécurité de l'adressage des moyens d'authentification PAGEREF _Toc129957584 \h 5 4.3 - Chiffrement des bulletins et horodatage PAGEREF _Toc129957585 \h 5 4.4 - Incident et résolution PAGEREF _Toc129957586 \h 5 5 - Modalités pratiques du vote électronique PAGEREF _Toc129957587 \h 5 5.1 - Réception du matériel de vote PAGEREF _Toc129957588 \h 5 5.2 - Authentification PAGEREF _Toc129957589 \h 5 5.3 - Procédure de réassort PAGEREF _Toc129957590 \h 6 5.4- Affichage et vote PAGEREF _Toc129957591 \h 6 6 - Données personnelles PAGEREF _Toc129957592 \h 6
1 - Dispositions générales
Le prestataire candidat s’engage, pendant toute la durée du contrat, et notamment durant le processus électoral, à exercer sa prestation dans le respect des principes généraux du droit électoral. Le système doit dans ces conditions garantir :
La sincérité et l’intégrité du vote ;
L’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ;
Le secret et l’anonymat du vote : impossibilité de relier un vote émis à un électeur ;
La confidentialité et la liberté du vote.
Le dispositif retenu permet d’observer strictement : - La délibération de la CNIL n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via internet. - L’ordonnance n°20l7-1386 du 22 septembre 2017 relative à « la nouvelle organisation du dialogue social et économique dans l’entreprise et favorisant l’exercice et la valorisation des responsabilités syndicales », notamment en son article L.2314-26 du code du travail - Le décret n°20l7-1386 du 29 septembre 2017 relatif au « comité social et économique », notamment en ses articles R.2314-6 à R.2314-21 du code du travail - Le Règlement Général sur la Protection des Données n° 2016/679 du 14 avril 2016
2 - Champ des élections professionnelles
Le vote électronique est le moyen exclusif d’expression pour les élections professionnelles, dont le 1er tour est envisagé du 14 novembre 2023 à 9 heures au 15 novembre 2023 à 17 heures et dans le cas d’un second tour du 28 novembre 2023 à 9 heures au 29 novembre 2023 à 17 heures. Le vote à bulletins papiers est définitivement exclus. Le vote électronique pourra voir lieu à distance ou sur le lieu de travail. Le scrutin est de liste, à deux tours avec représentation proportionnelle à la plus forte moyenne. L’effectif prévisionnel, sur la base des effectifs et de la répartition entre les femmes et les hommes à la date du 1er tour de scrutin est composé des :
Salariés ayant la qualité d’électeurs
Salariés mis à la disposition, dès lors qu’ils remplissent les conditions d’électorat et ont choisi d’exercer leur droit de vote au sein de la société.
3 - Prestation attendue
3.1 - Préparation et mise en place des opérations électorales
Afin d’organiser convenablement les élections professionnelles, un directeur de projet devra être mis à disposition du responsable de traitement afin d’être l’interlocuteur privilégié.
Durant la première réunion, un retroplanning devra être mis en place afin d’avoir une vue d’ensemble des élections, tenant compte des normes juridiques en vigueur et notamment le code du travail. Les dates pourront être ajustées au besoin.
Des modèles devront être fournis sur demande du responsable de traitement et notamment : l'accord d'entreprise/ de groupe ou une décision unilatérale, la lettre d'information aux salariés et aux organisations syndicales, les coordonnées des OS à inviter, le protocole d'accord préélectoral, l'accusé de réception de candidatures.
3.2 - Transmission des éléments de configuration
Le prestataire devra fournir les différents documents types qui permettront de faciliter la collecte de données par le responsable de traitement et notamment :
- Fichier des électeurs - Fichier de modification des listes électorales - Fichier des candidatures - Fichier de constitution des bureaux de vote
Les documents devront ensuite pouvoir être déposés sur un espace sécurisé transitent via un canal chiffré, avec des droits d'accès permettent de limiter les accès à cet espace aux seules personnes nécessitant la consultation
Chaque fichier déposé dans cet espace de partage qui contient des données personnelles devra être supprimé dès qu’il aura été traité par le directeur de projet. Tous les autres documents seront automatiquement détruits en même temps que la plateforme.
3.3 - Scellement du système de vote
Quelques jours avant le début du scrutin la plateforme de vote devra être scellée par les membres du bureau de vote lors d’une cérémonie à laquelle les électeurs peuvent assister.
A cet effet, les membres du bureau de vote devront recevoir une formation à l’utilisation de la plateforme de vote par le directeur de projet.
Le scellement du système entraîne l'impossibilité de modifier la configuration du vote, les listes électorales, les listes de candidats ainsi que les heures d’ouverture et de fermeture des votes. Ce scellement devra s’effectuer concrètement par la génération de clés de chiffrement qui permettent le cryptage et le décryptage du système de vote électronique.
Au moins 3 clés de chiffrement devront être éditées. Le scellement est effectué par la combinaison d'au moins deux clés de chiffrement, dont celle du président du bureau de vote (ou son représentant) et celle d'au moins un assesseur.
3.4 - Assistance aux électeurs
En cas d’erreur dans ses coordonnées (email, information non-triviale, numéro de téléphone…), l’électeur ne sera pas reconnu par le système et ne pourra pas se connecter à la plateforme. Il devra pouvoir, via un formulaire disponible depuis l’interface de connexion, générer un ticket pour une demande d’assistance.
Le ticket sera modéré, dans un premier temps, par les équipes du prestataire et pourra ensuite être assigné au responsable de traitement notamment si le ticket concerne l’information non triviale.
Par ailleurs, une cellule d’assistance téléphonique devra être disponible dès l’envoi des identifiants de connexion et jusqu’à l’issue des scrutins pour aider les électeurs dans leur processus de connexion et de vote. Elle devra être accessible gratuitement aux électeurs et joignable 7j/7 et 24h/24.
3.5 - Dépouillement et proclamation des résultats
La cérémonie de dépouillement est une réunion publique qui peut être ouverte aux électeurs.
A la fermeture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants devront être figés, horodatés et scellés automatiquement sur l’ensemble des serveurs. Les empreintes numériques permettant ces scellements devront être automatiquement envoyées par email aux membres du bureau de vote.
Le dépouillement ne pourra être déclenché qu’en présence du Président (ou son représentant) et d’au moins un assesseur détenteur de clé.
Immédiatement après le dépouillement, un tableau récapitulatif de l’état de l’urne sera mis à notre disposition, sur lequel nous pourrons consulter, entre autres, le nombre de bulletins dans l’urne, le taux de participation, le nombre de bulletins blancs…Ainsi qu’un tableau décomptant les voix obtenues liste par liste avec le pourcentage associé.
A la fin des opérations de dépouillement, l’ensemble des documents nécessaires à attester de la bonne conformité des élections devront être générés ainsi que le CERFA et récupérables dans la zone de partage de documents par le responsable de traitement.
4 - Modalités technique du système de vote
4.1 - Expertise indépendante
Conformément à la délibération n° 2019-053 du 25 avril 2019 portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet, le prestataire retenu devra être en mesure de fournir une version simplifiée du dernier audit effectué en dehors de tout cadre électoral, afin de témoigner de la conformité de sa solution.
Il devra également, à la demande du responsable de traitement, se soumettre à une expertise complète couvrant notamment :
- le code source correspondant à la version du logiciel effectivement mise en œuvre ;- les mécanismes de scellement utilisés aux différentes étapes du scrutin ;- le système informatique sur lequel le vote va se dérouler ;- les échanges réseau ;- les mécanismes de chiffrement utilisés, notamment pour le chiffrement du bulletin de vote ;- les mécanismes d'authentification des électeurs et la transmission des secrets à ces derniers ;- l'évaluation du niveau de risque du scrutin ;- la pertinence et l'effectivité des solutions apportées par la solution de vote aux objectifs de sécurité.
Cette expertise devra être réalisée par un expert indépendant n’ayant aucun intérêt dans la société émettrice de la demande d’expertise ou dans celle du prestataire de vote.
4.2 - Sécurité de l'adressage des moyens d'authentification
En plus des méthodes standard SPF / DKIM / DMARC permettant d’identifier l’expéditeur des emails, le prestataire devra parfaire la sécurité de l'adressage et notamment utiliser le protocole de sécurité TLS (Transport Layer Security) qui chiffre les e-mails lors de leur transfert pour améliorer la confidentialité.
Quelques soient les protocoles de sécurité complémentaires mis en place, ils devront garantir l’acheminement sécurisé des moyens d’authentification.
4.3 - Chiffrement des bulletins et horodatage
La plateforme de vote devra être en mesure de chiffrer les bulletins afin que le vote reste anonyme. Aucune relation entre le bulletin de l’électeur et son identité ne devra être possible.
L’horodatage devra être utilisé sur la plateforme de vote électronique pour sécuriser les registres d’activité, sceller les empreintes numériques prises au moment du scellement ou au moment de la fermeture des urnes et enregistrer les émargements.
4.4 - Incident et résolution
Une procédure de gestion des incidents permettant de détecter, qualifier, analyser et corriger les
dysfonctionnements devra être prévu par le prestataire conformément au règlement général sur la protection des données (RGPD).
Si un incident venait à être détecté sur la plateforme de vote les organisateurs devraient, par ailleurs, être immédiatement prévenus. Dans le cas où l’incident venait à entrainer une fuite de données personnelles constituant un
risque au regard de la vie privée des personnes concernées, le prestataire reconnait avoir conscience qu’un signalement à la CNIL deviendra obligatoire dans un délai de 72h.
Les incidents seront répertoriés dans le registre d’activité de la plateforme de vote.
5 - Modalités pratiques du vote électronique
5.1 - Réception du matériel de vote
Chaque électeur devra recevoir environ 10 jours avant le début du vote, un identifiant généré aléatoirement. Il recevra également une notice de vote lui détaillant la procédure au préalable. En cas de perte ou de non-réception il pourra rentrer en contact avec le prestataire afin de permettre un réassort.
5.2 - Authentification
Le prestataire devra être en mesure d’apporter des conseils sur la méthode d’authentification qui sera retenu en fonction du niveau de sécurité adéquat pour ce type de scrutin.
En outre, la procédure devra s’appuyer sur les recommandations de la CNIL, demandant 2 canaux distincts et la réponse à une question non triviale, afin de renforcer l’authentification et de réduire les risques d’usurpation d’identité.
5.3 - Procédure de réassort
Le prestataire devra prévoir une procédure de réassort permettant de garantir l’exercice personnel du droit de vote et la sincérité du scrutin. La cellule d’assistance devra notamment s’assurer de bien identifier l’électeur avant de procéder à quelconque action.
5.4- Affichage et vote
Une fois identifié, l’interface électeur devra permettre :
Consulter les candidatures, professions de foi…
Consulter la liste des membres du bureau de vote
Pendant le scrutin :
Voter
Télécharger l’accusé de réception de vote
Interroger l’urne pour connaître le nombre de bulletins (optionnel, peut être désactivé)
Après proclamation des résultats :
Consulter les résultats (si publiés par l’organisateur du vote)
Télécharger le procès-verbal (si publié par l’organisateur du vote)
6 - Données personnelles
Le prestataire devra se conformer aux recommandations de la CNIL en matière de vote électronique et au Règlement Général sur la Protection des Données notamment son article 28 relatif à la sous-traitance.
Par ailleurs, un onglet accessible avant et après connexion devra définir de manière claire et précise le traitement et la manière dont les électeurs pourront faire valoir leurs droits.
