Accord d'entreprise IT-CE

Accord collectif IT-CE sur le vote électronique

Application de l'accord
Début : 29/11/2018
Fin : 01/01/2999

15 accords de la société IT-CE

Le 29/11/2018


Accord collectif sur le vote électronique

Entre les soussignés :

Directrice du Pôle Ressources et Transformation Interne du GIE IT-CE,
Délégué Syndical Central CFDT du GIE IT-CE,
Délégué Syndical Central CGC du GIE IT-CE,
Délégué Syndical Central FO du GIE IT-CE,
Délégué Syndical Central SU/UNSA du GIE IT-CE,
Déléguée Syndicale Centrale SUD Solidaires du GIE IT-CE,

Il a été convenu ce qui suit :

Préambule

Le vote électronique par internet a été mis en place pour les opérations de vote aux élections des représentants du personnel (délégués du personnel et membres du comité d’entreprise) par accord collectif du 23 octobre 2012.
L'ordonnance du 22 septembre 2017 relative à la nouvelle organisation du dialogue social et économique dans l'entreprise a créé le comité social et économique (CSE). Cette instance regroupe et fusionne le comité d'entreprise, les délégués du personnel et le Comité d’hygiène, de sécurité et des conditions de travail (CHSCT).
Au regard de cette évolution législative, les parties signataires du présent accord réaffirment leur volonté de faciliter l’organisation des élections et de favoriser la participation des salariés et souhaitent maintenir la mise en place du vote électronique par Internet pour les opérations de vote aux élections des membres de la délégation du personnel au comité social et économique (CSE).
Les parties signataires conviennent de confier la mise en place de ce dispositif à un prestataire extérieur spécialisé dans l’organisation et la mise en œuvre de processus électoraux.

Article 1 - Principes généraux

Le système retenu doit reposer sur les principes généraux du droit électoral indispensables à la régularité du scrutin qui sont :
  • L’anonymat : impossibilité de relier un vote émis à un électeur
  • L’intégrité du vote : identité entre le bulletin de vote choisi par le salarié et le bulletin enregistré
  • L’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin
  • La confidentialité, le secret du vote
Afin de garantir la sécurité des opérations électorales et la confidentialité du vote, la conception et la mise en place du système de vote est confiée à un prestataire extérieur choisi par l’Entreprise sur la base des dispositions du présent accord et du Cahier des charges qui y est annexé.
Ce prestataire devra respecter les dispositions légales relatives à la mise en place du vote électronique pour les élections professionnelles.
Les différentes règles décrites dans le présent accord s’imposeront également aux personnes chargées de la gestion et de la maintenance du système de vote électronique.

Article 2 - Modalité d’organisation des opérations

  • Article 2.1 - Protocole d’accord préélectoral

Dans le cadre de chaque élection, les parties signeront un protocole d’accord préélectoral, définissant notamment le calendrier, les modalités opératoires et la répartition des sièges.
Il est d’ores et déjà prévu que le bureau de vote sera constitué d’un président et de six assesseurs au maximum. Les modalités de désignation seront indiquées dans le protocole électoral.
Chaque organisation syndicale pourra désigner un scrutateur qui participera aux opérations de dépouillement.
  • Article 2.2 - CNIL

Le dispositif électoral répond aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL) et du Règlement Européen de Protection des Données (RGPD) en matière de sécurité, de confidentialité et de protection des données personnelles.
  • Article 2.3 - Formation au système de vote électronique

Les membres du bureau de vote bénéficient d’une formation par le prestataire sur le système de vote électronique retenu.

Article 2.4 - Vote à bulletin secret et vote électronique

La mise en place du vote électronique n’exclut pas le vote à bulletin secret sous enveloppe (vote par correspondance).
Dans l’hypothèse d’un vote mixte, par internet et par correspondance, le dépouillement des votes par correspondance n’a lieu qu’après la clôture du vote électronique.
Le président du bureau de vote dispose, avant ce dépouillement, de la liste d'émargement des électeurs ayant voté par voie électronique.
Dans le cas d’un suffrage exprimé par internet et par correspondance, le vote par correspondance est systématiquement rejeté.
  • Article 2.5 - Expertise indépendante

Préalablement à sa mise en place, l’entreprise s’assurera que le système de vote électronique choisi aura été soumis à une expertise indépendante.
  • Article 2.6 - Cellule d’assistance technique

L’entreprise met en place une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique.
Elle comprend des représentants de l’entreprise et le cas échéant, des représentants du prestataire.
La cellule d'assistance technique :
  • Procède, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifie que l'urne électronique est vide, scellée et chiffrée par 3 clés délivrées à cet effet ;
  • Procède, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement à l'issue duquel le système est scellé ;
  • Contrôle, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.

Article 3 - Déroulement des opérations de vote

  • Article 3.1 - Établissement des listes électorales et transmission

Le contrôle de la conformité des listes d’électeurs importées sur le système de vote électronique aux listes électorales transmises au prestataire est effectué sous la responsabilité de l’entreprise.
L’intégration et le contrôle des candidatures, ainsi que des professions de foi, sont effectués dans les mêmes conditions.
  • Article 3.2 - Lieu et temps du scrutin

Le vote électronique se déroule, pour chaque tour du scrutin, pendant une période délimitée, laquelle sera précisée par le protocole d’accord électoral.
Les électeurs ont la possibilité de voter à tout moment pendant la période d’ouverture du scrutin, de n’importe quel terminal, de leur lieu de travail, de leur domicile ou autre lieu, en se connectant sur le site sécurisé dédié aux élections.
Les heures d'ouverture et de fermeture du scrutin électronique doivent pouvoir être contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales.
Le système de vote électronique doit pouvoir être scellé à l’ouverture et à la clôture du scrutin et est périodiquement contrôlé durant toute la durée du scrutin jusqu’à la clôture.
Pendant le déroulement du vote, aucun résultat partiel n’est accessible. Le nombre de votants peut être révélé au cours du scrutin.
Pendant la période du scrutin les listes d'émargement du vote par Internet ne sont accessibles qu'aux membres du bureau de vote et à des fins de contrôle du déroulement du scrutin.
Les délégués syndicaux centraux et adjoints auront accès au taux de participation pendant le déroulement du scrutin.
Tous les moyens seront mis en œuvre pour faciliter l’appropriation de cette technique de vote par les salariés. Une note d’information explicative précisant les conditions et les règles de fonctionnement du vote en ligne, sera portée à la connaissance des électeurs avant l’ouverture du premier tour de scrutin.
Tout électeur atteint d’une infirmité le mettant dans l’impossibilité de voter peut se faire assister par un électeur de son choix.
  • Article 3.3 - Modalités d’accès au site de vote

Chaque électeur recevra, avant le premier tour des élections, l’adresse du site et les moyens d’authentification. Ces codes sont valables pour les deux tours.
L’adresse du site de vote (URL) sera déterminée dans le protocole d’accord préélectoral.
A l’aide de ses identifiants, l’électeur peut voter en toute confidentialité en se connectant sur le site sécurisé des élections.
L’identification de l’électeur est assurée par un serveur dédié, après saisie par l’utilisateur de ses codes accès.
L’électeur a la possibilité de se connecter plusieurs fois pour voter. A réception du vote, la saisie des codes d’accès par l’électeur vaut signature de la liste d’émargement de l’instance concernée et clôt définitivement l’accès à cette élection.
En cas de perte de ses identifiants, l’électeur a la possibilité, après contrôle de son identité, de se voir envoyer les identifiants.
  • Article 3.4 - Déroulement du vote

Le moyen d’authentification permettra au serveur de vérifier l’identité de l’électeur et garantira l’unicité de son vote.
L’électeur a la possibilité de se connecter plusieurs fois pour voter (ex : élection des titulaires puis lors d’une autre connexion élections des suppléants).
Lorsque l’électeur accède aux listes de candidats et exprime son vote, son choix doit apparaître clairement à l’écran ; il peut être modifié avant validation.
La transmission du vote et l’émargement font l’objet d’un accusé de réception que l’électeur a la possibilité de conserver.
La saisie du code d’accès et du mot de passe vaut ainsi signature de la liste d’émargement dès l’enregistrement du vote ; cette saisie clôt définitivement l’accès à l’élection pour laquelle le vote vient d’être réalisé.
  • Article 3.5 - Programmation du site

Le prestataire assurera la programmation des pages web et notamment la présentation des bulletins de vote à l’écran.
Le prestataire reproduira sur le site de vote les professions de foi telles qu’elles auront été présentées par leurs auteurs. Chaque profession de foi devra être remise datée par un représentant légal de la liste concernée.
Une vérification de la conformité de ces professions de foi sera possible lors de la phase de test du système.

Article 4 - Clôture et Résultats

  • Article 4.1 - Clôture

Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargements et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l’ensemble des serveurs.
  • Article 4.2 - Prise en compte des votes par correspondance

Le président du bureau de vote, accompagné d’un assesseur, relève le contenu de la boite postale ouverte pour les élections.
Le bureau procède au comptage des votes par correspondance après s’être assuré que l’électeur n’a pas déjà voté par voie électronique.
  • Article 4.3 - Décompte et attribution des sièges

Le dépouillement n’est possible que par l’activation conjointe d’au moins deux clés de déchiffrement différentes sur les trois qui doivent être éditées.
La génération de ces clés, avant l’ouverture du vote, est réalisée publiquement lors des opérations de formation des membres du bureau de vote de manière à prouver de façon irréfutable que seuls le président et ses assesseurs en sont détenteurs à l’exclusion de toute autre personne.
Le décompte des voix, incluant les éventuelles voix des votes par correspondance, apparaît lisiblement à l’écran et fait l’objet d’une édition sécurisée afin d’être portée au procès-verbal.
Le système de vote électronique est scellé après le dépouillement afin de garantir l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau.

Article 5 - Sécurité et confidentialité

  • Article 5.1 - Anonymat et confidentialité des suffrages

Les données relatives aux électeurs inscrits sur les listes électorales sont enregistrées sur un support dénommé « fichier des électeurs » distinct de celui de l’urne électronique dénommé « contenu de l’urne électronique », scellé, non réinscriptible, rendant son contenu inaltérable et probant.
Les données du vote font l’objet d’un chiffrement dès l’émission du vote sur le poste de l’électeur.
Le fichier dénommé « contenu de l’urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l’objet d’un chiffrement et ne comportent aucun lien permettant l’identification des électeurs afin de garantir la confidentialité du vote.
  • Article 5.2 - Le dispositif de secours

Tout système de vote électronique comporte un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques.
En cas de dysfonctionnement informatique résultant, par exemple, d’une infection virale, le bureau de vote a compétence, après avis des représentants de l’organisme mettant en place le vote, pour prendre toute mesure d’information et de sauvegarde et notamment pour décider la suspension des opérations de vote.

Article 6 : Délais de recours et destruction des données

L’entreprise et le prestataire retenu conservent sous scellés jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde.
A l’expiration de ces délais, l’entreprise ou, le cas échéant le prestataire, procède à la destruction des fichiers supports.
A aucun moment ces données ne permettent de relier un électeur à son vote.

Article 7 : Information des salariés

Le présent accord sera notamment mis en ligne sur le site intranet de l’entreprise.

Article 8 : Suivi

Les parties conviennent de renvoyer, en cas de besoin, le suivi de l’application du présent accord dans le cadre des prochaines élections professionnelles.

Article 9 : Révision et dénonciation

L’accord pourra faire l’objet d’une révision dans les conditions prévues par l’article L. 2261-7-1 du Code du travail.
Jusqu'à la fin du cycle électoral au cours duquel cet accord a été conclu, la révision peut être engagée par une ou plusieurs organisations syndicales de salariés représentatives dans le champ d'application de l'accord et signataires ou adhérentes de cet accord.
A l'issue de cette période, la révision peut être engagée par une ou plusieurs organisations syndicales de salariés représentatives dans le champ d'application de l'accord.
Toute demande de révision doit être notifiée par lettre recommandée avec accusé de réception aux parties habilitées à participer aux négociations de l’accord de révision. Cette lettre doit indiquer les points concernés par la demande de révision.
Le présent accord, conclu sans limitation de durée, peut être dénoncé à tout moment par l’une ou l’autre des parties signataires conformément aux dispositions légales en vigueur, sous réserve de respecter un préavis de trois mois.
La dénonciation est notifiée, par lettre recommandée avec accusé de réception par son auteur aux autres signataires de l’accord et doit donner lieu à dépôt conformément à l’article L. 2261-9 du Code du travail.
Conformément aux dispositions de l’article L. 2261-10 du Code du travail, en cas de dénonciation, les négociations s’engagent à la demande d’une des parties dans les trois mois suivant le début du préavis de dénonciation et l’accord dénoncé continue de produire effet jusqu’à l’entrée en vigueur de l’accord qui lui est substitué ou, à défaut, pendant une durée d’un an à compter de l’expiration du préavis. Les négociations engagées peuvent donner lieu à la conclusion d’un accord, y compris avant l'expiration du délai de préavis.

Article 10 : Substitution des usages et accords collectifs

Les dispositions du présent accord se substituent intégralement aux dispositions conventionnelles, usages, pratiques et particularismes locaux entrant dans le champ d’application du présent accord et notamment à l’accord collectif d’entreprise sur le vote électronique du 23 octobre 2012.

Article 11 : Durée et entrée en vigueur

Le présent accord est conclu pour une durée indéterminée.
Il prendra effet à compter de sa date de signature.

Article 12 : Dépôt

Conformément à l’article L 2231-6 du Code du Travail, le présent accord sera déposé à la Direction régionale des entreprises, de la concurrence de la consommation, du travail et de l’emploi (DIRECCTE) ainsi qu'au secrétariat-greffe du Conseil de Prud'hommes du lieu de sa signature et selon les modalités prévues par l’article D. 2231-2 du code du travail.

Un exemplaire du présent accord sera également transmis à l’adresse numérique de la branche.

Fait à Paris, le 29 novembre 2018


CAHIER DES CHARGES


Article 1 - Les exigences de sécurité pour le vote

La sécurité du scrutin est un enjeu majeur pour la réussite des élections.
  • Section 1.1 - Anonymat

  • 1.1.1 - L’anonymat lors des échanges Internet avec l’électeur


Sur la base de la liste électorale consolidée, le prestataire prend en charge la transmission aux électeurs des codes d’accès au vote électronique.

Le prestataire génère un code d’accès pour chaque électeur, qui sert d’identifiant unique lors de l’authentification sur les services de vote. Ces codes d’accès sont générés de façon non prédictible.

Le système proposé par le prestataire doit assurer la confidentialité des données transmises aux électeurs et la sécurité de l'adressage des moyens d'authentification.

Au niveau de l’authentification sur les services de vote, un mécanisme est mis en place pour éviter de deviner les mots de passe, en bloquant toute tentative de recherches multiples.
Sur le site Internet, le nom et toutes autres informations nominatives, ne sont jamais affichés.
  • 1.1.2 - L’anonymat des votes et la confidentialité : séparation des informations nominatives du bulletin

L’urne recueillant les suffrages et la liste d’émargement sont deux espaces totalement distincts. Il s’agit de deux espaces de stockage sans aucun lien ni relation entre les deux.
Lorsque l’électeur confirme son vote, l’ensemble du traitement est réalisé selon un mécanisme assurant une intégrité parfaite entre la tenue de la liste d’émargement et l’insertion dans l’urne.
De plus, ce traitement garantit l’intégrité du scrutin lors des accès simultanés. Il impose un ordonnancement séquentiel, empêchant, par un exemple, un électeur de voter deux fois simultanément.
  • 1.1.3 - La préservation de l’anonymat

Comme indiqué ci-dessus, chaque bulletin inséré dans l’urne ne comprend aucune référence (référence nominative ou référence technique) avec l’électeur. Par absence de référence, il est entendu, aucun nom, aucune adresse, mais aussi aucun identifiant, ni même aucune empreinte d’un éventuel identifiant qui permettrait, par des traitements croisés ou de jointure, de pouvoir retrouver ultérieurement l’électeur.
Le bulletin est totalement anonyme, même après la clôture. De plus, lorsque les bulletins sont extraits de l’urne, ils sont mélangés afin d’éviter toute tentative de rapprochement chronologique avec les émargements.
L’anonymat est toujours préservé, même après le dépouillement et l’usage des clés de déchiffrement.
  • Section 1.2 - Confidentialité et chiffrement

Pour garantir la confidentialité, le prestataire chiffre le bulletin tout au long de son parcours, du poste de travail jusqu’à l’urne, sans aucun interruption. Le bulletin n'est ainsi jamais « déchiffré » sur le serveur applicatif.
Deux niveaux de chiffrement sont mis en place :
  • le chiffrement sur le poste de travail, via une implémentation locale en Javascript, est assurée afin de protéger le contenu du suffrage, durant son transport puis durant son stockage dans l’urne jusqu’au dépouillement,
  • la totalité des échanges entre le navigateur de l’électeur et le serveur de vote se font selon le protocole HTTPS/SSL (V3 niveau 128 minimum).
De plus, afin de renforcer la confidentialité, toutes les étapes intermédiaires de construction du bulletin sont réalisées en local sur le poste de l’électeur, sans aucun échange avec le serveur.
Ainsi, le chiffrement du bulletin commence dès que l’utilisateur clique sur le bouton JE VOTE, donc dès son émission. Ces mécanismes garantissent qu’il est impossible de connaître le résultat du scrutin, sans intervention des possesseurs des clés de déchiffrement.
Cette architecture permet de répondre ainsi parfaitement aux exigences de la CNIL sur le chiffrement de bout en bout sans interruption décrite dans sa dernière recommandation n° 2010-371 du 21 octobre 2010.
  • Section 1.3 - Intégrité

Par intégrité, il faut entendre : « S’assurer que la saisie faite par le votant sera fidèlement retranscrite lors du dépouillement final».
L’application assure l’intégrité des votes :
  • après avoir exprimé son choix, l’électeur ne peut pas voter à nouveau pour la même élection,
  • un électeur ne pas peut voter aux élections auxquelles il n’est pas inscrit,
  • une tierce personne, non inscrite, ne peut pas voter.

La solution mise en œuvre est conçue pour garantir :
  • aucune altération lors de la saisie du vote Internet, via l’utilisation de https,
  • aucune altération entre la saisie et le dépouillement final, via le chiffrement des bulletins.
  • Section 1.4 - Disponibilité

Les services de vote par Internet est accessible 24 heures sur 24 et 7 jours sur 7.
Afin de garantir la meilleure disponibilité, l’ensemble des équipements matériels est redondé.
Le délai de rétablissement du service après une panne est garanti contractuellement par l’hébergeur de la plate-forme de vote électronique.
En fonction des limites définies (nombre de connexions simultanées), le système est capable de surveiller son propre trafic entrant et de le limiter, afin de garantir des temps de réponse optimums et éviter des engorgements.
La disponibilité est mesurée et testée régulièrement pendant toute la période de vote sans perturber et ni altérer la sincérité des suffrages.

Section 1.5 - Authentification

Sur la base de la liste électorale consolidée, le prestataire attribue à chaque électeur un code identifiant unique d’accès.
Dans le cas où le code d’accès ne peut être fourni par l’entreprise le code d’accès est généré de telle façon qu’il soit impossible de deviner l’identifiant d’une personne, à partir d’un autre identifiant connu.
Au niveau de l’authentification sur les services de vote, un mécanisme est mis en place pour éviter de deviner les mots de passe, en bloquant toute tentative de recherches multiples.

Article 2 - Le scellement du système et des données

Le scellement a pour but de s’assurer de la stabilité dans le temps des différents éléments et dans le cas contraire, de détecter immanquablement toute modification, quelle qu’en soit la forme ou la justification et avertir les personnes concernées.
Ces différents éléments sont surveillés en comparant leurs empreintes courantes par rapport à un jeu d’empreintes de référence, stocké sur un support stable et non modifiable.
Chaque traitement de surveillance donne lieu à une trace. En cas de différence, une alerte est remontée auprès de la supervision.
Le journal des traitements est associé à l'archive finale réalisée lors de la fermeture du vote.

Article 3 - L’expertise

Depuis le décret du 25 avril 2007 et les dernières recommandations de la CNIL, la plate-forme de vote est régulièrement expertisée par des sociétés spécialisées et indépendantes, à la demande de nouveaux clients.
Ces expertises devront toutes avoir mis en évidence l’adéquation des solutions du prestataire avec les exigences requises en matière de vote électronique, sécurité, confidentialité, anonymat et intégrité des scrutins.

Article 4 - Vote test

Un vote test pourra être réalisé, au préalable, en présence des membres du bureau de vote.
Le test est effectué dans les conditions du réel. La procédure de vote est entièrement déroulée jusqu’au calcul des résultats.
La simulation réalisée sur le site de vote réel passe en revue les cas de figure pouvant être rencontrés.
L’objectif est de permette au bureau de vote d’appréhender le fonctionnement global de la solution.

Article 5 - Déclaration CNIL

Les principes fondateurs, les fonctionnalités, l’architecture fonctionnelle, applicative et technique du système de vote choisi auront déjà été présentés à la CNIL à la division des affaires économiques.
Le prestataire a des échanges réguliers avec la CNIL afin que ses applications et leurs évolutions soient toujours en conformité avec les recommandations.


RH Expert

RH Expert

Offre spéciale
Horizon social

Tous vos modèles
en droit social

Découvrir

Mise en place du CSE

Elections professionnelles

Sécurité juridique
Mise en place du CSE

Mise en place du CSE

Un avocat vous accompagne

Découvrir