AVENANT N°1 A L’ACCORD RELATIF AU VOTE ELECTRONIQUE DANS LE CADRE DE L’ELECTION DU COMITE SOCIAL ET ECONOMIQUE DE LA SOCIETE NATIXIS INTEREPARGNE
Entre les soussignées :
Entre
La société
Ci-après également désignées «
la Société»
d’une part,
Et
Les organisations syndicales représentatives
Ci-après dénommées «
les Organisations Syndicales »
d’autre part,
Ensemble ci-après dénommées
« les parties ».
PREAMBULE :
Afin de faciliter l’organisation des élections professionnelles et comme le permet la loi n°2004-575 du 21 juin 2004 relative à la confiance dans l’Economie Numérique modifiant les articles L.2314-21 et L.2324-19 du Code du travail, la direction et les organisations syndicales représentatives avaient étudié en 2019 la possibilité de recourir au vote électronique pour l’organisation des élections au comité social et économique.
Par accord collectif à durée indéterminée conclu le 25 juin 2019, les parties signataires ont convenu de recourir au vote électronique pour les élections professionnelles et ont défini les modalités de mise en place de ce dispositif au sein de Natixis Interépargne.
Les partenaires sociaux souhaitent maintenir le recours au vote électronique lors des prochaines élections professionnelles organisées au sein de Natixis Interépargne.
Le présent avenant vise à actualiser l’accord du 25 juin 2019 précité, en prenant en compte les différentes évolutions, notamment d'ordre technique et réglementaire, survenues depuis cette date.
Il porte révision de l’accord du 25 juin 2019 précité et se substitue de plein droit aux stipulations de ce dernier qu'il modifie.
Pour une plus grande lisibilité, les parties ont repris, dans le présent avenant, l’ensemble des stipulations de l’accord initial en y intégrant les révisions apportées.
ARTICLE 1 : Mise en place du vote électronique
Les parties signataires décident de recourir au vote électronique pour les élections des instances représentatives du personnel de la société de Natixis Interépargne, prévues en 2025 ainsi que pour les élections professionnelles suivantes.
Le système de vote électronique tel que défini dans le présent accord couvre le vote par Internet. Aucune autre possibilité de vote ne sera ouverte.
Le présent accord a pour objet de préciser le fonctionnement du système retenu et le déroulement des opérations électorales.
Pour la mise en œuvre du vote électronique, les dispositions du présent accord seront complétées par le protocole d’accord préélectoral conclut préalablement à chaque élection professionnelle, lequel déterminera notamment le calendrier électoral et la répartition des sièges.
Les élections seront organisées par un prestataire spécialisé dans les technologies internet et plus particulièrement dans le développement du vote électronique.
Il sera confié au prestataire mandaté à cet effet par la direction, la conception et la mise en place du système de vote électronique sur la base du cahier des charges annexé au présent accord établi selon les prescriptions énoncées par les dispositions légales en vigueur.
Le protocole d’accord préélectoral mentionnera la conclusion du présent accord ainsi que le nom du prestataire retenu pour la mise en place du vote électronique et comportera en annexe la description détaillée du fonctionnement du système retenu (cahier des charges) et du déroulement des opérations électorales (calendrier).
ARTICLE 2 : Principes généraux du droit électoral
Le prestataire retenu pour l'organisation matérielle de l'ensemble du processus électoral devra garantir le respect des principes généraux du droit électoral indispensables à la régularité du scrutin, à savoir :
la vérification de l’identité de l’électeur ;
l’anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur ;
l’intégrité du vote : conformité entre le bulletin choisi par l'électeur et le bulletin enregistré dans l'urne électronique;
l’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ;
la confidentialité et la liberté du vote : confidentialité des données transmises et exercice du droit de vote sans pression extérieure.
ARTICLE 3 : Caractéristiques du système de vote
Le système de vote électronique retenu assurera :
la confidentialité des données transmises, notamment celles des fichiers constitués pour établir les listes électorales ;
la sécurité de l’adressage des moyens d’authentification ;
l’existence de deux bases distinctes relatifs à l’identité des électeurs d’une part et à l’urne électronique d’autre part ;
le chiffrement du vote électronique dès son émission ;
la sécurité de l'émargement ;
la sécurité de l'enregistrement et du dépouillement des votes.
De plus, le système de vote électronique devra répondre aux caractéristiques suivantes : -les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne ne devront être accessibles qu'aux personnes chargées de la gestion et de la maintenance du système ; -le système de vote électronique devra pouvoir être scellé à l'ouverture et à la clôture du scrutin ; -afin de répondre aux exigences posées par l’article R.2314-7 du Code du travail, le dispositif garantira que l’identité de l’électeur ne pourra pas être mise en relation avec l’expression de son vote, et cela à tout moment du processus de vote, y compris après le dépouillement. Ainsi les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote seront traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l'urne électronique ».
Le « fichier des électeurs » est établi à partir des listes électorales. Il a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargement.
L'émargement indique la date et l'heure du vote. Les listes sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.
Durant la période de vote, les listes d’émargement seront accessibles à tout moment et exclusivement aux membres du bureau de vote à des fins de contrôle de déroulement du scrutin. En cas de difficulté constatée, les membres du bureau de vote en informeront les représentants du prestataire de vote électronique.
Le fichier dénommé « contenu de l'urne électronique » recense les votes exprimés par voie électronique. Les données du vote font l'objet d'un chiffrement dès l'émission du vote par l'électeur.
Le système de vote électronique, préalablement à sa mise en place ou à toute modification substantielle de sa conception, est soumis à une expertise indépendante, destinée à vérifier le respect des prescriptions légales.
Pendant le déroulement du vote, aucun résultat partiel n'est accessible.
Néanmoins, le taux de participation global par collège pourra être révélé au cours des scrutins. Il sera rendu accessible en permanence aux membres du bureau de vote, aux représentants des listes et à la Direction des Ressources Humaines.
A l'issue des opérations de vote et avant les opérations de dépouillement, la cellule d’assistance technique contrôle la fermeture du scrutin et le scellement du système de vote.
Le dépouillement est effectué par l’activation conjointe d’au moins deux clés de chiffrement détenues par les membres du bureau de vote.
Le décompte des voix apparaît lisiblement à l'écran et fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal.
Le système de vote électronique est scellé après le dépouillement afin de garantir l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés devra pouvoir être déroulée de nouveau.
Le scellement du système de vote électronique devra pouvoir être contrôlé à l'ouverture et à la clôture du scrutin.
Les membres du bureau de vote éditent les procès-verbaux, les signent et proclament les résultats.
ARTICLE 4 : Données à caractère personnel
Natixis Interépargne veillera au respect de ses obligations relatives au RGPD dans le cadre notamment de la collecte et de l’utilisation des données personnelles et éventuellement sensibles des collaborateurs.
Natixis Interépargne veillera également à ce que le prestataire de vote électronique choisi fasse preuve de vigilance en raison notamment de ses obligations en tant que sous-traitant.
Le prestataire chargé de la mise en œuvre du vote électronique s’engagera à présenter toutes les garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen n° 2016/679 et garantisse la protection des droits des personnes concernées.
ARTICLE 5 : Mise en place d’une cellule d’assistance technique
La direction mettra en place une cellule d'assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique ainsi qu’à l’assistance aux électeurs, dont la composition sera précisée dans le protocole d’accord préélectoral.
En présence des représentants des listes de candidats, la cellule d'assistance technique :
procède, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifie que l'urne électronique est vide, scellée, et chiffrée par des clés délivrées à cet effet,
procède, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement, à l'issue duquel le système est scellé,
contrôle, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.
Les représentants des listes de candidats, dénommés délégués de liste dans le Code électoral seront désignés conformément aux dispositions arrêtées dans le protocole d’accord préélectoral.
Le prestataire mettra en place un dispositif de secours susceptible de prendre le relai en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques.
Le prestataire fournira également une assistance fonctionnelle pendant toute la durée du vote.
ARTICLE 6 : Information et Formation
Chaque salarié dispose d'une notice d'information détaillée sur le déroulement des opérations électorales suffisamment à l’avance avant l’ouverture du premier tour du scrutin.
Préalablement à l’organisation du scrutin, il sera proposé aux membres de la délégation du personnel en exercice ainsi qu’aux membres du bureau de vote, une formation qui portera sur le système de vote électronique.
Cette formation, assurée par le prestataire, pourra se dérouler concomitamment à la phase de test, de scellement et de programmation des horaires du scrutin qui précédera l’ouverture du vote. A cette occasion, une démonstration du système de vote sera réalisée.
ARTICLE 7 : Professions de foi et bulletins de vote électronique
Le prestataire assurera la programmation des pages Web et notamment la présentation à l’écran des bulletins de vote.
Le prestataire reproduira sur le serveur les listes de candidats telles qu’elles auront été présentées par les organisations syndicales. Les listes seront présentées sur les écrans dans l’ordre convenu dans le protocole d’accord préélectoral.
Par ailleurs, afin de ne pas favoriser une liste plutôt qu’une autre, le prestataire veillera à ce que la dimension des bulletins, les caractères et la police utilisés soient d’un type uniforme pour toutes les listes.
ARTICLE 8 : Modalités de vote
Le vote électronique se déroulera pour chaque tour de scrutin, pendant une période délimitée. Les heures d'ouverture et de fermeture du scrutin devront pouvoir être contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales.
Afin d’assurer un taux de participation optimum, les parties conviennent tant pour le premier tour que pour un éventuel second tour du scrutin, que les élections auront lieu sur plusieurs jours et ce conformément au calendrier défini dans le protocole d’accord préélectoral.
Les électeurs pourront voter à tout moment pendant la période d'ouverture du vote électronique pour le 1er tour de scrutin comme pour l’éventuel 2nd tour, depuis tout poste informatique connecté à internet (PC, Smartphone, tablette…) via un lien direct avec le site du prestataire, de leur lieu de travail, de leur domicile ou de tout autre lieu de leur choix.
Chaque électeur recevra avant le premier tour des élections, un moyen d’authentification qui lui aura été transmis selon des modalités qui seront précisées par le protocole d’accord préélectoral et qui garantiront la confidentialité du vote. Ce moyen d’authentification permettra au serveur de vérifier son identité et garantira l'unicité de son vote. Une note explicative sera jointe à cet envoi. La connexion au site de vote électronique pourra se faire à l'aide des mêmes identifiants lors du second tour s’il a lieu.
Cette connexion se fera à travers des liaisons sécurisées et aucune personne non reconnue ne pourra accéder au site de vote.
Une fois connecté, l’électeur pourra voter en toute confidentialité sur le site sécurisé d’élections créé pour l’occasion par le prestataire. Il aura accès aux bulletins de vote correspondant à sa situation (établissement, collège).
Le système de vote électronique mis en place proposera de voter pour l'intégralité de la liste de candidats correspondant au collège de l’électeur pour l’élection tant des membres titulaires que des membres suppléants du Comité Social et Economique. La possibilité de rayer un ou plusieurs noms de candidats sera néanmoins intégrée à ce système de vote électronique, les noms rayés apparaissant clairement. Le choix de l’électeur apparaîtra clairement à l’écran, il pourra alors le modifier avant de le valider.
La confirmation du vote vaudra signature de la liste d’émargement de l’élection concernée et clôturera définitivement l’accès à cette élection. La transmission du vote et l'émargement feront l'objet d'un accusé de réception que l'électeur aura la possibilité de conserver.
Le prestataire mettra en place un dispositif de restitution des codes de vote aux électeurs les ayant perdus ou oubliés. Ce dispositif sera décrit dans le protocole d’accord préélectoral. Il devra garantir la confidentialité et la sécurité de l’adressage de ces moyens d’authentification.
Les salariés seront informés par mail de l’ouverture du scrutin et de la fermeture du scrutin. Par ailleurs, à tout moment pendant la période du vote électronique, la Direction des ressources humaines pourra adresser un mail à l’ensemble des salariés afin de leur rappeler les dates d’ouverture du scrutin. Cette communication de la direction sera limitée à des informations pratiques et respectera une stricte neutralité.
ARTICLE 9 : Conservation des données
Le prestataire conserve sous scellés jusqu'à l'expiration du délai de recours et, lorsqu'une action contentieuse a été engagée, jusqu'à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.
à l'expiration du délai de recours ou, lorsqu'une action contentieuse a été engagée, après l'intervention d'une décision juridictionnelle devenue définitive, le prestataire procède à la destruction des fichiers supports.
ARTICLE 10 : Dispositions générales
10.1. Prise d’effet et Durée de l’avenant
Le présent avenant est conclu pour une durée indéterminée et se substitue pleinement aux dispositions de l’accord du 25 juin 2019.
Il prendra effet à compter de sa signature.
10.2. Révision et dénonciation
Les demandes de révision du présent avenant doivent être présentées par leur(s) auteur(s) par lettre adressée par voie postale en recommandé avec accusé de réception et par voie électronique avec accusé de réception à l’ensemble des parties signataires du présent avenant. Pour les organisations syndicales, il s’agit des organisations syndicales représentatives au sein de Natixis Interépargne signataires ou adhérentes.
La demande de révision doit être obligatoirement accompagnée de propositions sur les thèmes dont il est demandé la révision.
Les négociations au sujet des demandes de révision doivent obligatoirement être initiées au plus tard dans un délai de 2 mois à compter de la réception de la demande.
Si un avenant de révision est valablement conclu, ses dispositions se substitueront de plein droit aux dispositions de l’avenant qu’il modifie.
Le présent avenant pourra être dénoncé conformément aux dispositions légales en vigueur.
10.3. Publicité et Dépôt
Le présent avenant sera notifié à l’ensemble des Organisations Syndicales représentatives au sein de Natixis Interépargne.
Il sera déposé :
sur la plateforme nationale de téléprocédure du ministère du travail, prévue à cet effet,
en un exemplaire au secrétariat greffe du Conseil de Prud’hommes de Paris.
Le présent avenant sera porté à la connaissance de l’ensemble des salariés par affichage sur l’Intranet de l’entreprise concomitamment à la procédure de dépôt.
Fait à Paris, le 2 juin 2025 En signature électronique
ANNEXE 1
Cahier des charges
Dans le cadre de l’organisation des élections professionnelles au sein de son entreprise, NATIXIS INTERÉPARGNE souhaite mettre en œuvre un système de vote électronique par Internet. Les élections concernées sont l’élection des membres de la délégation du personnel du comité social et économique. Les modalités d’organisation de ces élections sont prévues au code du travail, spécialement aux articles L2314-4 à L2314-10.
Le système de vote électronique proposé devra être conforme en tous points aux prescriptions de l’arrêté du 25 avril 2007 pris en application du décret n° 2007-602 du 25 avril 2007 relatif aux conditions et aux modalités de vote par voie électronique, pour l'élection des membres de la délégation du personnel du comité social et économique.
Le système de vote électronique mis en place sera conforme aux recommandations de la CNIL (Délibération n°2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique).
Les élections professionnelles au sein de NATIXIS INTERÉPARGNE amènent un traitement des données personnelles. A ce titre, l’ensemble des données bénéficieront de la protection apportée par la loi n° 78-17 du 6 janvier 1978 et le règlement européen n° 2016/679. Le prestataire chargé de la mise en œuvre du vote électronique s’engagera à présenter toutes les garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen n° 2016/679 et garantisse la protection des droits des personnes concernées.
Fonctionnement attendu du système de vote électronique
Système de vote électronique distant
Le système de vote électronique ne sera pas hébergé par NATIXIS INTERÉPARGNE, mais chez un prestataire externe.
Durée du vote
Le vote électronique se déroule, pour chaque tour de scrutin, pendant une période délimitée (Article R.2314-14 du Code du Travail). Les heures d’ouverture et de fermeture du scrutin électronique doivent pouvoir être contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales (Article 6 de l'arrêté du 25 avril 2007). La durée du premier tour de scrutin et d’un éventuel second tour sera déterminée dans le protocole préélectoral relatif aux élections professionnelles. Le prestataire met à disposition un site internet de vote sécurisé, personnalisé, et disponible 24H/24 pendant toute la durée du scrutin.
Sécurisation du système proposé
Le système de vote électronique proposé par le prestataire devra répondre aux exigences minimales suivantes (décret du 25 avril 2007) :
le système doit assurer la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes ;
les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne ne doivent être accessibles qu'aux personnes chargées de la gestion et de la maintenance du système ;
le système de vote électronique doit pouvoir être scellé à l'ouverture et à la clôture du scrutin ;
le dispositif doit garantir que l’identité de l’électeur ne peut pas être mise en relation avec l’expression de son vote, et cela à tout moment du processus de vote, y compris après le dépouillement.
Préalablement à sa mise en place ou à toute modification substantielle de sa conception, le système de vote électronique est soumis à une expertise indépendante, destinée à vérifier le respect des articles R.2314-5 à R.2314-8. Le rapport de l'expert est tenu à la disposition de la Commission nationale de l'informatique et des libertés. (Article R.2314-9 du Code du Travail).
Scénario de vote
Etapes
Le scénario de vote électronique comportera les étapes suivantes pour chaque élection :
une étape d’authentification de l’électeur : celui-ci devra saisir un code identifiant, un mot de passe ainsi qu’une question défi-réponse non triviale qui seront contrôlés avant d’accéder au vote ;
une étape de présentation des listes de candidatures en présence ;
le choix par l’électeur d’une seule liste parmi celles proposées, ou bien le choix de voter « blanc » ou “nul” ;
la possibilité de rayer des candidats présents dans la liste choisie ;
la présentation du bulletin de vote définitif comprenant les candidats retenus et les candidats rayés ;
la confirmation par l’électeur du choix effectué ;
la confirmation à l’électeur par le système de la prise en compte de son bulletin de vote ;
la confirmation à l’électeur de son vote par un accusé réception.
Emargement électronique, unicité du vote
Par ailleurs, le système de vote électronique enregistrera un émargement après confirmation du vote par l’électeur et ne permettra plus à ce dernier d’effectuer un nouveau vote pour cette même élection (unicité du vote).
Enchainement des élections
Si l’électeur a la possibilité de participer à plusieurs élections, le système proposera à l’électeur de participer aux élections pour lesquelles il n’a pas voté.
Accusé d’enregistrement du vote
L’électeur dispose de la possibilité de générer un accusé de confirmation de la prise en compte de son vote.
Traitements sous-jacents
Lors de la prise en compte d’un vote, le système doit assurer :
l’unicité et la confidentialité des votes : le système doit garantir l’anonymat des choix exprimés par un électeur et l’unicité du vote pour chaque élection à laquelle participe cet électeur ;
l’intégrité du système : la sécurisation de la prise en compte des choix effectués par les électeurs et des résultats élaborés ensuite à partir des votes enregistrés.
Le système proposé doit pouvoir notamment être scellé après une phase de test et les votes doivent être enregistrés chiffrés avec des clés en possession des seuls membres du bureau de vote.
Programmation de l’ouverture et de la fermeture des élections
La programmation de l’ouverture et de la fermeture des élections est réalisée par les membres du bureau de vote désignés au sein de NATIXIS INTERÉPARGNE. Ces membres comportent un Président et deux assesseurs.
Dépouillement des urnes électroniques et déchiffrement des bulletins de vote
Etapes
La procédure de dépouillement des urnes électroniques comprend les étapes suivantes :
l’accès sécurisé à la procédure : le Président et ses Assesseurs seront en possession de codes d’accès spécifiques permettant leur identification ;
la remise en ligne au prestataire de la clé de déchiffrement permettant le dépouillement des bulletins de vote ;
l’édition en ligne des résultats des élections : compteurs de voix par élection, par liste et par candidat ;
la remise par le prestataire des Procès-Verbaux complétés et conformes aux modèles Cerfa ;
la fourniture par le prestataire de l’état présentant la représentativité syndicale.
Scellement du système
Le système de vote électronique doit pouvoir être scellé à l'ouverture et à la clôture du scrutin. Le contrôle du scellement doit pouvoir être effectué à tout moment durant la période de vote par les membres du bureau de vote.
Chiffrement des bulletins de vote dans l’urne électronique
Les bulletins de vote enregistrés dans le système de vote électronique doivent être chiffrés avec une clé de chiffrement selon un algorithme asymétrique.
La clé de déchiffrement sera tenue secrète durant toute la période des élections. Elle sera remise au prestataire à l’issue des élections afin de permettre le dépouillement de l’urne électronique.
Le prestataire proposera un système permettant aux seuls Président et Assesseurs de détenir les clés secrètes permettant le dépouillement des urnes électroniques.
Résultats
A l’issue du déchiffrement des bulletins de vote par le bureau de vote, les résultats seront consultables en ligne. Plusieurs états seront générés automatiquement :
les résultats bruts qui présentent les compteurs de voix par élection, par liste, par candidat ;
les Procès-Verbaux complétés conformes aux modèles Cerfa ;
l’état de la représentativité syndicale et de l’audience électorale des syndicats.
Liste des émargements
L'émargement indique la date et l'heure du vote. Les listes sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant. La liste d’émargement comprendra :
les noms et prénoms des électeurs,
le collège de l’électeur.
Les listes d’émargements seront accessibles par les membres des bureaux de vote.
Assistance technique
Le prestataire assurera la formation de la cellule d’assistance technique qui sera composée par les membres des bureaux de vote, le représentant de la Direction et éventuellement les représentants des Organisations Syndicales. Cette formation pourra se dérouler lors de la programmation de l’ouverture et de la fermeture des élections.
Durant le scrutin, un interlocuteur dédié du prestataire se tiendra à la disposition des représentants de la direction et des membres du bureau de vote.
Le prestataire mettra en œuvre, par ailleurs, un service d’assistance téléphonique dans le but de renseigner les électeurs.
Dispositif de secours
Le système de vote électronique devra pouvoir garantir une continuité en cas de panne du système principal. Un dispositif de secours devra prendre le relais en offrant les mêmes garanties et les mêmes caractéristiques. En cas de dysfonctionnement informatique résultant d'une attaque du système par un tiers, d'une infection virale, d'une défaillance technique ou d'une altération des données, le bureau de vote aura compétence, après avis des représentants de la direction, des organisations syndicales et du prestataire, pour prendre toute mesure d'information et de sauvegarde et notamment pour décider la suspension des opérations de vote. Pour ce faire, le bureau de vote possède les clés permettant à tout moment d’opérer la clôture du scrutin.
Gestion du processus électoral et paramétrage de la solution
Le prestataire devra être en mesure de proposer un processus d’échanges sécurisé des informations et des données concernant le fichier électeurs.
Le prestataire devra s’engager à conserver de manière confidentielle et sécurisée toutes les informations et les données qui lui seront transmises dans le fichier électeurs pour les besoins de gestion du vote électronique. Il mettra en œuvre tous les moyens nécessaires afin de sécuriser l’accès aux informations de ce fichier sur ces propres systèmes et à limiter leur consultation aux seuls personnels chargés de la gestion du vote électronique.
Le prestataire devra s’engager à détruire le fichier électeurs à l’issue de l’opération de vote électronique et à ne conserver aucune de ses données.
Le fichier électeurs pourra subir des modifications jusqu’à l’ouverture des élections notamment suite à la suppression ou à l’ajout d’électeurs sur les listes électorales. Le prestataire devra permettre ces modifications et notamment assurer que les codes d’accès fournis à des électeurs supprimés des listes soient invalidés, et que les nouveaux électeurs inscrits sur les listes avant l’ouverture des élections puissent disposer de codes d’accès au vote électronique. Le protocole d'accord préélectoral pourra prévoir une date limite de prise en compte de ces modifications.
Moyens d’authentification
A partir des informations du fichier électeurs, le prestataire assurera la création et la fourniture des codes d’accès au vote électronique à chaque électeur. Le prestataire proposera des procédures de génération et de transmission des codes d’accès aux électeurs permettant de conserver le caractère confidentiel du mot de passe durant toutes les étapes.
Chaque électeur recevra un couple de codes composé ainsi :
un code identifiant unique d’accès qui permettra, outre le contrôle d’accès, la tenue des listes d’émargements électroniques garantes de l’unicité des votes,
un mot de passe qu’il sera seul à connaître.
Afin de permettre un contrôle et une sécurité supplémentaire, l'électeur devra répondre à une question défi-réponse non triviale.
Le prestataire prendra en charge la transmission aux électeurs des codes d’accès au vote électronique.
Le système proposé par le prestataire devra assurer la confidentialité des données transmises aux électeurs et la sécurité de l'adressage des moyens d'authentification.
Recette du système de vote électronique
Le prestataire proposera une procédure de test du vote électronique permettant aux représentants de la Direction et aux membres du bureau de vote de vérifier l’exactitude des listes de candidats soumises au choix des électeurs pour chaque élection.
Cette procédure de test devra être réalisée avant l’ouverture des élections dans une période de temps suffisamment longue pour permettre à la fois une revue d’ensemble de toutes les listes et les modifications éventuelles.
Cette période de test sera déterminée d’un commun accord entre NATIXIS INTERÉPARGNE et le prestataire. Elle sera prévue à l’issue de la phase de paramétrage et de préparation du système de vote électronique intégrant les listes de candidats.
Scrutin à blanc
Le scrutin à blanc a lieu après la période de test qui vise à contrôler et valider les scénarios d’élections et la bonne intégration des listes de candidats, professions de foi et photos des candidats.
Il doit être effectué sur le système de vote électronique définitif et validé préalablement, afin de permettre aux membres du bureau de vote de contrôler la conformité du système de vote électronique avant l’ouverture effective des élections.
Le scrutin à blanc vise à tester l’application en fonctionnement réel. Durant cette phase, les membres du bureau de vote vont pouvoir tester tous les modules de l’application, y compris le module de dépouillement des bulletins de vote.
Pour ce faire, les membres du bureau de vote ouvriront le scrutin, effectueront des votes, fermeront le scrutin et dépouilleront les votes effectués.
Au terme de ce test, les membres du bureau de vote valideront l’intégrité du dispositif. Tout au long du scrutin, le module de contrôle du scellement permettra aux membres du bureau de vote de s’assurer que l’application n’a été sujette à aucune modification.
Une fois le scrutin à blanc validé, le bureau de vote programmera l’ouverture et la fermeture des élections.
Gestion informatique et technique du système de vote électronique
Disponibilité du système de vote électronique
Le prestataire assurera la mise en ligne du système de vote électronique durant deux périodes correspondantes à la préparation et à l’ouverture du vote pour deux tours d’élections. Durant ces périodes, le système sera disponible 24h/24.
Le prestataire mettra en œuvre les moyens d’assurer un service continu sans rupture.
Accès aux informations sur les matériels et dans les locaux du prestataire
Le prestataire indiquera comment sont protégés les locaux d’hébergement des matériels sur lesquels sont stockés les fichiers sensibles tels que le fichier des électeurs, les urnes électroniques et les émargements, et de manière générale, comment sont protégées les informations liées à la gestion des élections de NATIXIS INTERÉPARGNE (stockage et accès).
Conservation des données
Le prestataire conservera, jusqu'à l'expiration du délai de conservation des données à caractère personnel préalablement défini et, lorsqu'une action contentieuse a été engagée, jusqu'à l’épuisement des voies de recours, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.
A l'expiration du délai de conservation des données à caractère personnel ou de l’épuisement des voies de recours, lorsqu'une action contentieuse a été engagée, l'employeur ou, le cas échéant, le prestataire procède à la destruction des fichiers supports.
