Accord relatif au vote par voie électronique pour l’élection des membres des institutions représentatives du personnel
ENTRE LES SOUSSIGNES :
Le
GIE SIMAGO OCCCITANIE groupement d’intérêt économique dont le siège social est situé au 4 rue Cité d’Hauteville- 75010 PARIS sous le numéro SIREN : 892 786 195
Représenté par son administrateur, la société « SIMAGO FRANCE », société par actions simplifiée au capital de 7.835.038 euros, dont le siège social est situé 4, Cité d'Hauteville - 75010 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 879 193 506, elle-même représentée par Directeur Général. Ci-après dénommée « la Société », « l’Entreprise ».
D’UNE PART,
Le membre titulaire du Comité social et économique
D’AUTRE PART,
Ci-après dénommées ensemble « les Parties signataires »
PREAMBULE
Conformément à la Loi pour la Confiance dans l’Economie Numérique n°2004-575 du 21 juin 2004 et ses décrets et arrêtés d’application, les élections des membres des instances représentatives du personnel peuvent être organisées par voie électronique. Ces dispositions légales conditionnent toutefois leur mise en œuvre à la signature du présent accord, nécessairement préalable et indépendant du protocole d’accord préélectoral. Les objectifs du présent accord sont de :
Donner un cadre légal au vote par internet pour les élections des membres des instances représentatives du personnel,
Simplifier et sécuriser l’organisation de ces élections,
Favoriser l’accès au scrutin, optimiser la participation des électeurs et ainsi renforcer la légitimité des acteurs du dialogue social,
Limiter les votes nuls,
Sécuriser et accélérer les dépouillements et la proclamation des résultats,
Participer à une démarche de développement durable,
Rappeler les principes fondamentaux qui doivent régir ces élections, à savoir le secret du vote, le caractère personnel, libre et anonyme du vote, la sincérité des opérations électorales, les possibilités de surveillance et de contrôle, la conservation des éléments de preuve.
Le contenu du présent accord est strictement limité aux dispositions légales en vigueur, le choix du prestataire et les modalités précises de mise en œuvre du vote par internet sont en particulier l’objet d’articles spécifiques du protocole d’accord préélectoral.
Article 1 – Objet et champ d’application
Le présent accord a pour objet d’autoriser le vote par internet pour les élections des membres des instances représentatives du personnel de la société GIE SIMAGO OCCITANIE.
Article 2 – Modalités de mise en œuvre
Article 2.1 – Prestataire La conception et la mise en place du système de vote électronique sont confiées à un prestataire choisi par la Société dans le respect du cahier des charges contenant les prescriptions énoncées aux articles R.2314-5 et suivants du Code du travail ainsi qu’à la délibération n°2019-053 du 25 avril 2019 de la CNIL. En cas de modification de ces textes, les nouvelles règles devront être prise en compte. Article 2.2 – Caractéristiques du système Le vote électronique se déroule, pour chaque tour du scrutin, pendant une période délimitée. La Société s’engage à prendre toutes les mesures nécessaires pour vérifier que le système choisi assure :
La confidentialité des données transmises notamment celles des fichiers constitués pour établir les listes électorales
La sécurité de l’adressage des moyens d’authentification
La sécurité de l’émargement
La sécurité de l’enregistrement et du dépouillement des votes
De plus, le système doit répondre aux caractéristiques suivantes :
Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système
Le système de vote électronique doit pouvoir être scellé à l’ouverture et à la clôture du scrutin
Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichiers des électeurs » et « contenu de l’urne électronique ».
Le traitement du « fichier des électeurs » est établi à partir des listes électorales. Il a pour finalité de délivrer chaque électeur un moyen d’authentification, d’identifier les électeurs ayant pris part au vote et d’éditer les listes d’émargement. L’émargement indique la date et l’heure de vote. Les listes sont enregistrées sur un support distinct de celui de l’urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant. Les données du vote font l’objet d’un chiffrement dès l’émission du vote sur le poste de l’électeur. Le fichier dénommé « contenu de l’urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l’objet d’un chiffrement et ne doivent pas comporter de lien permettant l’identification des électeurs afin de garantir la confidentialité du vote. Le système de vote électronique, préalablement à sa mise en place ou à toute modification substantielle de sa conception, est soumis à une expertise indépendante, destinée à vérifier le respect des prescriptions énoncées ci-dessus. Le rapport de l’expert est tenu à la disposition de la Commission Nationale de l’Informatique et des Libertés. Pendant le déroulement du vote, aucun résultat partiel n’est accessible. Toutefois, le nombre de votants peut être révélé au cours du scrutin, à la demande de la Société. Dès la clôture du scrutin, le contenu des urnes, les listes d’émargements et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l’ensemble des serveurs. Le décompte des voix apparait alors lisiblement à l’écran et fait l’objet d’une édition sécurisée afin d’être porté au procès-verbal. Article 2.3 – Contrôle, information et formation L’employeur met en place une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique :
Elle procède, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifie que l’urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet,
Elle procède avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement, à l’issue duquel le système est scellé,
Elle contrôle, à l’issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.
Les Organisations syndicales représentatives sont tenues informées par l’employeur de l’accomplissement des formalités déclaratives préalables : celles-ci n’étant plus possibles auprès de la CNIL depuis l’entrée en vigueur du Règlement (UE) Général sur la Protection des Données, elles sont réalisées par le prestataire qui alimente son registre RGPD prévu à cet effet. Chaque salarié dispose d’une notice d’information détaillée sur le déroulement des opérations électorales. Les représentants du personnel, les délégués syndicaux et les membres du bureau de vote bénéficient d’une formation sur le système de vote retenu. Article 2.4 – Protocole d’accord préélectoral Le protocole d’accord préélectoral prévu aux articles L.2314-5, L.2314-6 et L.2314-7 du Code du travail mentionne la conclusion du présent accord et le nom du prestataire choisi pour le mettre en place. Il comporte en annexe la description détaillée du fonctionnement du système retenu et du déroulement des opérations électorales. Article 2.5 – Vote à bulletin secret sous enveloppe La mise en place du vote électronique supprime le vote à bulletin secret sous enveloppe, sauf pour le vote par correspondance. Celui-ci reste possible pour les salariés justifiant de leur impossibilité de voter de façon électronique sur le lieu de travail ou à distance. Article 2.6 – Conservation des données Le prestataire conserve sous scellés jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde. La procédure de décompte des votes, doit, si nécessaire, pouvoir être exécutée de nouveau. A l’expiration du délai de recours ou, lorsqu’une action contentieuse a été engagée, après l’intervention d’une décision juridictionnelle devenue définitive, le prestataire procède à la destruction des fichiers supports.
Article 3 – Entrée en vigueur et dépôt légal
Article 3.1 – Entrée en vigueur Le présent accord entre en vigueur pour une durée indéterminée à compter des élections professionnelles organisées le 15 avril 2025. Article 3.2 – Dépôt et publicité Un exemplaire du présent accord sera remis aux organisations syndicales représentatives au sein de l’entreprise par courriel avec accusé de réception, pour notification au sens de l’article L2231-5 du Code du travail. En application des articles L.2231-5-1, D.2231-2 et suivants du Code du travail, le présent accord sera déposé selon les modalités suivantes :
Un exemplaire sera déposé au Greffe du Conseil de prud’hommes de Paris
Un exemplaire sera déposé en ligne sur la plateforme TéléAccords.
Enfin, en application des dispositions des articles R2262-1 du Code du travail, un exemplaire du présent accord sera remis aux représentants du personnel et mention du présent accord sera faite sur les panneaux réservés à la Direction pour sa communication avec le personnel.
Fait à Castres, le en 4 exemplaires originaux
Pour GIE SIMAGO OCCITANIE
Pour le Comité Sociale Economique représenté par
Pour l’organisation syndicale représentée par Sans objet
VOTE PAR VOIE ELECTRONIQUE POUR L’ELECTION DES MEMBRES DES INSTANCES REPRESENTATIVES DU PERSONNEL
CAHIER DES CHARGES
ANNEXE 1 – Description détaillée du fonctionnement de VOXALY-DOCAPOSTE (prestataire retenu)
Les exigences de sécurité pour le vote
La sécurité du scrutin est un enjeu majeur pour la réussite des élections. Nous présentons ci-dessous notre approche des différentes problématiques et les solutions appliquées.
Anonymat
1.1.1.L’anonymat lors des échanges Internet avec l’électeur
Sur la base de la liste électorale consolidée, le prestataire attribue à chaque électeur un code d’accès qui sert d’identifiant unique lors de l’authentification sur les services de vote. Ces codes d’accès sont générés de façon non prédictible. Au niveau de l’authentification sur les services de vote, un mécanisme est mis en place pour éviter de deviner les mots de passe, en bloquant toute tentative de recherches multiples. Sur le site Internet, le nom et toutes autres informations nominatives, ne sont jamais affichés.
1.1.2.L’anonymat des votes et la confidentialité : séparation des informations nominatives du bulletin
L’urne recueillant les suffrages et la liste d’émargement sont deux espaces totalement distincts. Il s’agit de deux espaces de stockage sans aucun lien ni relation entre les deux. Lorsque l’électeur confirme son vote, l’ensemble du traitement est réalisé selon un mécanisme assurant une intégrité parfaite entre la tenue de la liste d’émargement et l’insertion dans l’urne. De plus, ce traitement garantit l’intégrité du scrutin lors des accès simultanés. Il impose un ordonnancement séquentiel, empêchant, par un exemple, un électeur de voter deux fois simultanément.
1.1.3.La préservation de l’anonymat
Comme indiqué ci-dessus, chaque bulletin inséré dans l’urne ne comprend
aucune référence (référence nominative ou référence technique) avec l’électeur. Par absence de référence, nous entendons aucun nom, aucune adresse, mais aussi aucun identifiant, ni même aucune empreinte d’un éventuel identifiant qui permettrait, par des traitements croisés ou de jointure, de pouvoir retrouver ultérieurement l’électeur. Le bulletin est totalement anonyme, même après la clôture. De plus, lorsque les bulletins sont extraits de l’urne, ils sont mélangés afin d’éviter toute tentative de rapprochement chronologique avec les émargements.
L’anonymat est toujours préservé, même après le dépouillement et l’usage des clés de déchiffrement.
Confidentialité et chiffrement
Pour garantir la confidentialité, VOXALY-DOCAPOSTE chiffre le bulletin tout au long de son parcours, du poste de travail jusqu’à l’urne, sans aucune interruption. Le bulletin n'est ainsi jamais « déchiffré » sur le serveur applicatif. Deux niveaux de chiffrement sont mis en place :
le chiffrement sur le poste de travail, via une implémentation locale en Javascript, est assurée afin de protéger le contenu du suffrage, durant son transport puis durant son stockage dans l’urne jusqu’au dépouillement,
la totalité des échanges entre le navigateur de l’électeur et le serveur de vote se font selon le protocole HTTPS/TLS ou SSL.
De plus, afin de renforcer la confidentialité, toutes les étapes intermédiaires de construction du bulletin sont réalisées en local sur le poste de l’électeur, sans aucun échange avec le serveur. Ainsi, le chiffrement du bulletin commence dès que l’utilisateur clique sur le bouton JE VOTE, donc dès son émission. Ces mécanismes garantissent qu’il est impossible de connaître le résultat du scrutin, sans intervention des possesseurs des clés de déchiffrement. Cette architecture permet de répondre ainsi parfaitement aux exigences de la CNIL sur le chiffrement de bout en bout sans interruption.
Intégrité
Par intégrité, il faut entendre : « S’assurer que la saisie faite par le votant sera fidèlement retranscrite lors du dépouillement final ». L’application assure l’intégrité des votes :
après avoir exprimé son choix, l’électeur ne peut pas voter à nouveau pour la même élection,
un électeur ne pas peut voter aux élections auxquelles il n’est pas inscrit,
une tierce personne, non inscrite, ne peut pas voter.
La solution mise en œuvre est conçue pour garantir :
aucune altération lors de la saisie du vote Internet, via l’utilisation de HTTPS,
aucune altération entre la saisie et le dépouillement final, via le chiffrement des bulletins.
Disponibilité
Les services de vote par Internet est accessible 24 heures sur 24 et 7 jours sur 7. Afin de garantir la meilleure disponibilité, l’ensemble des équipements matériels est redondé. Le délai de rétablissement du service après une panne est garanti contractuellement par l’hébergeur de la plate-forme VOXALY-DOCAPOSTE. En fonction des limites définies (nombre de connexions simultanées), le système est capable de surveiller son propre trafic entrant et de le limiter, afin de garantir des temps de réponse optimums et éviter des engorgements. La disponibilité est mesurée et testée régulièrement pendant toute la période de vote sans perturber et ni altérer la sincérité des suffrages.
Le scellement du système et des données
Le scellement a pour but de s’assurer de la stabilité dans le temps des différents éléments et dans le cas contraire, de détecter immanquablement toute modification, quelle qu’en soit la forme ou la justification et avertir les personnes concernées. Ces différents éléments sont surveillés en comparant leurs empreintes courantes par rapport à un jeu d’empreintes de référence, stocké sur un support stable et non modifi able.
Chaque traitement de surveillance donne lieu à une trace. En cas de différence, une alerte est remontée auprès de la supervision. Le journal des traitements est associé à l'archive finale réalisée lors de la fermeture du vote.
L’expertise
Depuis le décret du 25 avril 2007 et les dernières recommandations CNIL n° 2019-053 du 25 avril 2019, la plate-forme de vote VOXALY-DOCAPOSTE est régulièrement expertisée par des sociétés spécialisées et indépendantes, à la demande de nouveaux clients. Ces expertises ont toutes mis en évidence l’adéquation des solutions VOXALY-DOCAPOSTE avec les exigences requises en matière de vote électronique, sécurité, confidentialité, anonymat et intégrité des scrutins.
Recommandations CNIL
Les principes fondateurs, les fonctionnalités, l’architecture fonctionnelle, applicative et technique du système de vote ont déjà été présentées à la CNIL à la division des affaires économiques. VOXALY-DOCAPOSTE a des échanges réguliers avec la CNIL afin que ses applications et leurs évolutions soient toujours en conformité avec les recommandations.
