Accord d'entreprise relatif aux conditions et aux modalités de vote par voie électronique pour les élections des membres du Comité Social et Economique (CSE)
Application de l'accord Début : 29/01/2024 Fin : 29/02/2028
ACCORD D’ENTREPRISE Relatif aux conditions et aux modalités de vote par voie électronique pour les élections des membres du Comité Social et Economique (CSE)
ENTRE
La
Société X, dont le siège social est situé___________, représentée par _____________agissant en qualité de _____________;
D’UNE PART,
ET
L’organisation syndicale représentative suivante : Le
Il a été conclu le présent accord relatif aux conditions et aux modalités de vote par voie électronique pour les élections des membres du Comité Social et Economique (CSE) de la Société X.
PREAMBULE
Conformément aux dispositions des articles R.2314-5 à R.2314-18 du Code du Travail, l’élection des membres de la délégation du personnel du Comité Social et Economique peut avoir lieu par voie électronique. Ce dispositif présente de nombreux avantages pour les Salariés, qui peuvent voter plus facilement sans être tributaires des heures d’ouverture du bureau de vote ou des aléas de La Poste pour ceux qui voteraient par correspondance. En outre, il est de nature à augmenter le taux de participation et, par conséquent, à favoriser le dialogue social en permettant une meilleure application des dispositions relatives à l’appréciation de la représentativité des organisations syndicales telles que modifiées par la Loi du 20 août 2008 sur la démocratie sociale. Le recours au vote dématérialisé doit respecter les principes fondamentaux régissant les opérations électorales et notamment le secret du scrutin, le caractère personnel, libre et anonyme du vote, la sincérité des opérations électorales, la surveillance et le contrôle des opérations de vote. Le présent accord a pour objet d’autoriser le recours au vote par voie électronique pour les élections des membres du Comité Social et Economique et de confier la mise en place de ce dispositif à un prestataire extérieur spécialisé dans l’organisation et la mise en œuvre de processus électoraux et dans le respect du cahier des charges en annexe. Il s’applique à l’ensemble des Salariés de la Société X appelés à voter à l’élection des membres du Comité Social et Economique.
ARTICLE 1 – Principes généraux
Le système retenu par X doit reposer sur les principes généraux du droit électoral indispensables à la régularité du scrutin qui sont :
L’anonymat : impossibilité de relier un vote émis à un électeur ;
L’intégrité du vote : identité entre le bulletin de vote choisi par le salarié et le bulletin enregistré ;
L’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ; et
La confidentialité : le secret du vote.
ARTICLE 2 – Exclusion du vote à bulletin secret sous enveloppe
Afin d’assurer une plus grande facilité et homogénéité dans l’organisation du vote, les parties ont décidé que tous les électeurs de la Société voteront par voie électronique. Aucun vote à bulletin secret sous enveloppe, qu’il soit en vote par correspondance ou en vote à corps présent, ne sera organisé.
ARTICLE 3 – Recours à un prestataire
Afin de garantir la sécurité des opérations électorales, la confidentialité du vote et sa conception, la mise en place du vote électronique est confiée à un prestataire externe. Dans ce cadre, un cahier des charges a été établi dans le respect des dispositions des articles R2314-5 et suivants du Code du Travail. Il sera tenu à la disposition des Salariés dans le système d’information en vigueur de la Société. La solution technique retenue est celle de la Société B dont le siège social est situé __________________ ci-après désignée le « Prestataire ».
ARTICLE 4 – Modalité d’organisation des opérations
ARTICLE 4.1 – Protocole d’accord préélectoral
Dans le cadre de chaque élection, la Direction et les/l’organisation(s) syndicale(s) négocieront un Protocole d’Accord Préélectoral, définissant notamment le nombre et la composition des collèges électoraux, la répartition du personnel dans ses collèges, la répartition des sièges entre les différentes catégories du personnel ainsi que les modalités d’organisation et de déroulement des opérations électorales. A défaut, la Direction en décidera elle-même. Le Protocole d’Accord Préélectoral mentionnera la conclusion du présent accord ainsi que le nom du Prestataire choisi pour la mise en place du vote par voie électronique. En outre, le Protocole d’Accord Préélectoral comportera, en annexe, la description détaillée du fonctionnement du système de vote électronique retenu et du déroulement des opérations électorales.
ARTICLE 4.2 – Formation au système de vote électronique
Conformément à l’article R. 2314-12 du Code du Travail, les membres de la délégation du personnel du Comité Social et Economique (titulaires et suppléants) et les membres du bureau de vote bénéficieront d’une formation sur le système de vote électronique retenu.
ARTICLE 4.3 – Expertise indépendante
Préalablement à la mise en place ou à toute modification substantielle de sa conception, le Prestataire retenu doit être en mesure de fournir une expertise indépendante de son dispositif de vote en répondant aux exigences :
de la Délibération CNIL
n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique ;
des articles L2314-26 et R2314-5 à R2314-18 du Code du Travail relatifs aux modalités du vote électronique pour les élections des représentants du personnel ;
du décret n° 2007-602 et de l’arrêté du 25 avril 2007 relatifs aux conditions et aux modalités de vote par voie électronique pour l’élection des délégués du personnel et des représentants du personnel au comité d’entreprise modifié par décret n°2017-1819 en date du 29 décembre 2017 relatif au Comité Social et Economique pris pour l'application de l'article 1er de l’ordonnance n° 2017-1386 du 22 septembre 2017 relative à la nouvelle organisation du dialogue social et économique dans l'entreprise et favorisant l'exercice et la valorisation des responsabilités syndicales.
Cette expertise doit impérativement être réalisée par un expert indépendant ayant suivi la formation de la CNIL relative à la sécurité des systèmes de vote électronique. Cette expertise doit mettre en évidence la capacité de la solution de vote électronique du Prestataire à répondre aux principes de confidentialité des données, d’anonymat du vote, de contrôle et de transparence des opérations de vote édictés par la CNIL et par le Code du Travail.
ARTICLE 4.4 – Cellule d’assistance technique
Conformément à l’article R2314-10 et suivants du Code du Travail, une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique est mise en place. Cette cellule sera composée des représentants du Prestataire. En présence des représentants des listes de candidats, la cellule d'assistance technique : 1° Procède, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifie que l'urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ; 2° Procède, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement à l'issue duquel le système est scellé ; 3° Contrôle, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système. Tous les moyens sont mis en œuvre pour faciliter l’appropriation de cette technique de vote par les Salariés. Conformément à l’article R2314-12 du Code du Travail, la Société communiquera à chaque électeur une note d’information détaillée sur le déroulement des opérations électorales. Tout électeur atteint d’une infirmité le mettant dans l’impossibilité de voter peut se faire assister par un électeur de son choix.
ARTICLE 5 – Déroulement des opérations de vote
ARTICLE 5.1 – Etablissement des listes électorales et transmission
Le contrôle de la conformité des listes d’électeurs importées sur le système de vote électronique aux listes électorales transmises au Prestataire est effectué sous la responsabilité de la Direction. L’intégration et le contrôle des candidatures, ainsi que des professions de foi, sont réalisés dans les mêmes conditions. Pour les seules nécessités et la durée des opérations électorales, la Société transmet des extractions des fichiers de gestion du personnel au Prestataire notamment :
le numéro de matricule interne de chaque électeur et candidat ;
le nom, le prénom et la civilité de chaque électeur et candidat ;
la date de naissance et le sexe de chaque candidat ; et
les deux derniers chiffres du numéro de Sécurité sociale.
Le Prestataire s’engage à respecter l’ensemble des obligations légales en matière de protection et de traitement des Données à caractère Personnel. Il s’interdit notamment :
d’utiliser tout ou partie des Données à caractère Personnel, à quelque fin que ce soit, pour son propre compte ou le compte d’un tiers, que ce soit pendant la durée des opérations électorales ou après son terme ;
de réaliser une copie des documents et supports d’informations contenant les Données à caractère Personnel, à l’exception de celles nécessaires à la réalisation des opérations électorales ou de divulguer ces éléments à quelque tiers que ce soit ; et
d’effectuer des recherches, analyses, statistiques, qui impliqueraient l’utilisation des Données à caractère Personnel, même sous une forme agrégée ou anonymisée.
Pour rappel, les Données à caractère Personnel désignent toutes informations se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
ARTICLE 5.2 – Lieu et temps du scrutin
Le vote électronique se déroule, pour chaque tour du scrutin, pendant une période délimitée, laquelle sera précisée par le protocole d’accord électoral. Les électeurs ont la possibilité de voter à tout moment pendant la période d’ouverture du scrutin, de n’importe quel terminal, de leur lieu de travail, de leur domicile ou autre lieu, en se connectant sur le site sécurisé dédié aux élections. Les heures d'ouverture et de fermeture du scrutin électronique sont contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales. Le système de vote électronique est scellé à l'ouverture et à la clôture du scrutin et peut être périodiquement contrôlé durant toute la durée du scrutin jusqu’à la clôture.
Pendant le déroulement du vote, aucun résultat partiel n’est accessible. Le nombre de votants peut être révélé au cours du scrutin.
ARTICLE 5.3 – Modalités d’accès au site de vote
Chaque électeur reçoit, avant le premier tour des élections, l’adresse du site et ses moyens personnels d’authentification. Ces informations sont envoyées sur l’adresse mail professionnelle de chaque électeur. La notification comporte les informations suivantes :
l’adresse du site Internet de vote ;
les modalités de connexion ;
le numéro de téléphone de l’assistance ;
le QR code dirigeant directement vers le dispositif de vote ; et
au verso du courrier des captures d’écran du dispositif de vote.
Conformément aux recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL), le Prestataire propose une procédure de double authentification dématérialisée et sécurisée qui s’effectue en trois étapes :
l’identification ;
la création du mot de passe de son choix ; et
la validation du mot de passe par la saisie d’un code d’activation reçu par SMS.
A l’aide de ses identifiants, chaque électeur peut voter en toute confidentialité en se connectant sur le site sécurisé des élections. L’identification de l’électeur est assurée par un serveur dédié, après saisie par l’utilisateur de ses codes personnels d’accès. Le Prestataire dispose d’une page dédiée aux électeurs afin qu’ils puissent déposer une demande de renvoi d’identifiant ou de mot de passe.
ARTICLE 5.4 – Déroulement du vote
Le processus de vote se décompose en cinq étapes :
l’authentification ;
le choix d’une élection ;
le choix d’une liste ;
la rature éventuelle de candidats ; et
le vote et l’accusé réception.
Une aide en ligne est accessible à partir de chacune des pages du site. Avant l’ouverture du scrutin, un message d’accueil indique que le site de vote n’est pas encore ouvert. De même, après la clôture du vote et avant la publication des résultats, un message indique que le site est clos et que les résultats seront bientôt disponibles. Le moyen d’authentification permet au serveur de vérifier l’identité de l’électeur et garantit l’unicité de son vote. Suite à l’authentification, le système détermine l’élection à laquelle est inscrit l’électeur et lui présente uniquement les listes de candidats de son collège électoral. L’électeur a la possibilité de se connecter plusieurs fois pour voter. Lorsque l’électeur accède aux listes de candidats et exprime son vote, son choix doit apparaître clairement à l’écran ; il peut être modifié avant validation. La transmission du vote et l’émargement font l’objet d’un accusé de réception. L’électeur a la possibilité d’imprimer et de conserver son accusé de réception. La saisie du code d’accès et du mot de passe vaut ainsi signature de la liste d’émargement dès l’enregistrement du vote. Cette saisie clôt définitivement l’accès à l’élection pour laquelle le vote vient d’être réalisé.
ARTICLE 5.5 – Programmation du site
Le Prestataire assure la programmation des pages web et notamment la présentation des bulletins de vote à l’écran. Le Prestataire reproduit sur le site de vote les professions de foi telles qu’elles ont été présentées par leurs auteurs.
ARTICLE 6 – Clôture et résultats
ARTICLE 6.1 – Clôture
Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargements et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l’ensemble des serveurs.
ARTICLE 6.2 – Décompte et attribution des sièges
Le dépouillement n’est possible que par l’activation conjointe d’au moins deux clés de déchiffrement différentes sur les trois qui doivent être éditées pour chaque bureau de vote. La génération de ces clés, avant l’ouverture du vote, est réalisée publiquement lors des opérations de formation des membres du bureau de vote de manière à prouver de façon irréfutable que seuls le Président et deux de ses assesseurs en sont détenteurs à l’exclusion de toute autre personne. Le système de vote électronique est scellé après le dépouillement afin de garantir l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau. L’intégralité des résultats sont disponibles aux formats PDF. Le système de dépouillement du Prestataire remplit automatiquement les Procès-Verbaux CERFA avec :
les informations relatives à l’établissement ;
les différentes organisations syndicales et les candidats ;
le nombre de suffrages exprimées, les nombres de voix recueillies par listes et par candidats ;
les résultats de calcul de quorum, de quotient électoral, de plus forte moyenne ;
la proposition des désignations des élus ;
l’ajout automatique de la mention « élu » ;
la date et heure d’ouverture et de clôture du scrutin ; et
la notion d’affiliation de chaque syndicat.
ARTICLE 6.3 – Délais de recours et destruction des données
La Société et/ou le Prestataire retenu conserve(nt) sous scellés jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde. A l’expiration de ces délais, la Société ou, le cas échéant le Prestataire, procède à la destruction des fichiers supports.
ARTICLE 7 – Sécurité et confidentialité
ARTICLE 7.1 – Anonymat et confidentialité des suffrages
Les données relatives aux électeurs inscrits sur les listes électorales sont enregistrées sur un support dénommé « fichier des électeurs » distinct de celui de l’urne électronique dénommé « contenu de l’urne électronique », scellé, non réinscriptible, rendant son contenu inaltérable et probant. Les données du vote font l’objet d’un chiffrement dès l’émission du vote sur le poste de l’électeur. Le fichier dénommé « contenu de l’urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l’objet d’un chiffrement et ne comportent aucun lien permettant l’identification des électeurs afin de garantir la confidentialité du vote.
ARTICLE 7.2 – Dispositif de secours
Tout système de vote électronique comporte un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques. En cas de dysfonctionnement informatique résultant, par exemple, d’une infection virale, le bureau de vote a compétence, après avis des représentants de l’organisme mettant en place le vote, pour prendre toute mesure d’information et de sauvegarde et notamment pour décider la suspension des opérations de vote.
ARTICLE 8 – Dispositions finales
Le présent accord est conclu pour une durée déterminée. Il est pris dans le but d’être appliqué à la seule élection des représentants du personnel au Comité Social et Economique de l’année 2024 soit durant tout le temps du déroulement du processus électoral. Cet accord pourra faire l’objet d’un renouvellement afin de devenir applicable à de futures élections professionnelles, générales ou partielles, au sein de la Société X. Le cas échéant, il sera renouvelé pour une durée équivalente au temps du déroulement du futur processus électoral à venir. Ce renouvellement sera formalisé par l’affichage d’une nouvelle note indiquant au personnel l’utilisation exclusive du vote électronique comme moyen d’expression à l’élection concernée. Le présent accord est notifié à chacune des organisations syndicales représentatives. Conformément aux dispositions légales, un exemplaire du présent accord ainsi que les pièces énoncées aux articles D.2231-6 et D.2231-7 du Code du Travail seront déposées au secrétariat du greffe du conseil des Prud’hommes de Paris et à l’inspection du travail via le site dématérialisé TéléAccords. Il est porté à la connaissance de tous les salariés et est consultable dans le système d’information de la Société.
Fait à________ , le 13 octobre 2023 ________________________________________________ XX
Délégué syndicalX
ANNEXE 1 – Cahier des charges de la solution de vote B (prestataire retenu)
1. Les exigences de sécurité pour le vote
La sécurité du scrutin est un enjeu majeur pour la réussite des élections. Nous présentons ci-dessous notre approche des différentes problématiques et les solutions appliquées.
1.1. Anonymat
1.1.1. L’anonymat lors des échanges Internet avec l’électeur
Sur la base de la liste électorale consolidée, le prestataire attribue à chaque électeur un code d’accès qui sert d’identifiant unique lors de l’authentification sur les services de vote. Ces codes d’accès sont générés de façon non prédictible. Au niveau de l’authentification sur les services de vote, un mécanisme est mis en place pour éviter de deviner les mots de passe, en bloquant toute tentative de recherches multiples. Sur le site Internet, le nom et toutes autres informations nominatives, ne sont jamais affichés.
1.1.2. L’anonymat des votes et la confidentialité : séparation des informations nominatives du bulletin
L’urne recueillant les suffrages et la liste d’émargement sont deux espaces totalement distincts. Il s’agit de deux espaces de stockage sans aucun lien ni relation entre les deux. Lorsque l’électeur confirme son vote, l’ensemble du traitement est réalisé selon un mécanisme assurant une intégrité parfaite entre la tenue de la liste d’émargement et l’insertion dans l’urne. De plus, ce traitement garantit l’intégrité du scrutin lors des accès simultanés. Il impose un ordonnancement séquentiel, empêchant, par un exemple, un électeur de voter deux fois simultanément.
1.1.3. La préservation de l’anonymat
Comme indiqué ci-dessus, chaque bulletin inséré dans l’urne ne comprend
aucune référence (référence nominative ou référence technique) avec l’électeur. Par absence de référence, nous entendons aucun nom, aucune adresse, mais aussi aucun identifiant, ni même aucune empreinte d’un éventuel identifiant qui permettrait, par des traitements croisés ou de jointure, de pouvoir retrouver ultérieurement l’électeur. Le bulletin est totalement anonyme, même après la clôture. De plus, lorsque les bulletins sont extraits de l’urne, ils sont mélangés afin d’éviter toute tentative de rapprochement chronologique avec les émargements.
L’anonymat est toujours préservé, même après le dépouillement et l’usage des clés de déchiffrement.
1.2. Confidentialité et chiffrement
Pour garantir la confidentialité, B chiffre le bulletin tout au long de son parcours, du poste de travail jusqu’à l’urne, sans aucune interruption. Le bulletin n'est ainsi jamais « déchiffré » sur le serveur applicatif.
Deux niveaux de chiffrement sont mis en place :
le chiffrement sur le poste de travail, via une implémentation locale en Javascript, est assurée afin de protéger le contenu du suffrage, durant son transport puis durant son stockage dans l’urne jusqu’au dépouillement,
la totalité des échanges entre le navigateur de l’électeur et le serveur de vote se font selon le protocole HTTPS/TLS ou SSL.
De plus, afin de renforcer la confidentialité, toutes les étapes intermédiaires de construction du bulletin sont réalisées en local sur le poste de l’électeur, sans aucun échange avec le serveur. Ainsi, le chiffrement du bulletin commence dès que l’utilisateur clique sur le bouton JE VOTE, donc dès son émission. Ces mécanismes garantissent qu’il est impossible de connaître le résultat du scrutin, sans intervention des possesseurs des clés de déchiffrement. Cette architecture permet de répondre ainsi parfaitement aux exigences de la CNIL sur le chiffrement de bout en bout sans interruption.
1.3. Intégrité
Par intégrité, il faut entendre : « S’assurer que la saisie faite par le votant sera fidèlement retranscrite lors du dépouillement final ». L’application assure l’intégrité des votes :
après avoir exprimé son choix, l’électeur ne peut pas voter à nouveau pour la même élection,
un électeur ne pas peut voter aux élections auxquelles il n’est pas inscrit,
une tierce personne, non inscrite, ne peut pas voter.
La solution mise en œuvre est conçue pour garantir :
aucune altération lors de la saisie du vote Internet, via l’utilisation de HTTPS,
aucune altération entre la saisie et le dépouillement final, via le chiffrement des bulletins.
1.4. Disponibilité
Les services de vote par Internet est accessible 24 heures sur 24 et 7 jours sur 7. Afin de garantir la meilleure disponibilité, l’ensemble des équipements matériels est redondé. Le délai de rétablissement du service après une panne est garanti contractuellement par l’hébergeur de la plate-forme B. En fonction des limites définies (nombre de connexions simultanées), le système est capable de surveiller son propre trafic entrant et de le limiter, afin de garantir des temps de réponse optimums et éviter des engorgements. La disponibilité est mesurée et testée régulièrement pendant toute la période de vote sans perturber et ni altérer la sincérité des suffrages.
2. Le scellement du système et des données
Le scellement a pour but de s’assurer de la stabilité dans le temps des différents éléments et dans le cas contraire, de détecter immanquablement toute modification, quelle qu’en soit la forme ou la justification et avertir les personnes concernées. Ces différents éléments sont surveillés en comparant leurs empreintes courantes par rapport à un jeu d’empreintes de référence, stocké sur un support stable et non modifiable. Chaque traitement de surveillance donne lieu à une trace. En cas de différence, une alerte est remontée auprès de la supervision. Le journal des traitements est associé à l'archive finale réalisée lors de la fermeture du vote.
3. L’expertise
Depuis le décret du 25 avril 2007 et les dernières recommandations CNIL n° 2019-053 du 25 avril 2019, la plate-forme de vote B est régulièrement expertisée par des sociétés spécialisées et indépendantes, à la demande de nouveaux clients. Ces expertises ont toutes mis en évidence l’adéquation des solutions B avec les exigences requises en matière de vote électronique, sécurité, confidentialité, anonymat et intégrité des scrutins.
4. Recommandations CNIL
Les principes fondateurs, les fonctionnalités, l’architecture fonctionnelle, applicative et technique du système de vote ont déjà été présentées à la CNIL à la division des affaires économiques.
B a des échanges réguliers avec la CNIL afin que ses applications et leurs évolutions soient toujours en conformité avec les recommandations.
