AVENANT A L’ACCORD NSA SCS INSTITUANT LE RECOURS AU VOTE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES DU 8 NOVEMBRE 2019
SOMMAIRE TOC \o "1-3" \h \z \u AVENANT A L’ACCORD NSA SCS INSTITUANT LE RECOURS AU VOTE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES DU 8 NOVEMBRE 2019 PAGEREF _Toc156401720 \h 1 PREAMBULE PAGEREF _Toc156401721 \h 3 Article 1. Recours à un prestataire extérieur PAGEREF _Toc156401722 \h 4 Article 2. Modalités d’organisation des opérations de vote électronique PAGEREF _Toc156401723 \h 4 Article 3. Déroulement des opérations de vote PAGEREF _Toc156401724 \h 5 Article 4. Dépouillement des bulletins de vote PAGEREF _Toc156401725 \h 7 Article 5. DATE D’EFFET PAGEREF _Toc156401726 \h 7 ARTICLE 6 : DEPOT ET PUBLICITE PAGEREF _Toc156401727 \h 8 ANNEXE - CAHIER DES CHARGES DU SYSTEME DE VOTE PAGEREF _Toc156401728 \h 9 Missions du prestataire PAGEREF _Toc156401729 \h 9 Sécurité du système de vote PAGEREF _Toc156401730 \h 9 Confidentialité des données transmises PAGEREF _Toc156401731 \h 10 Cellule d’assistance technique PAGEREF _Toc156401732 \h 10 Les fichiers PAGEREF _Toc156401733 \h 11 Contenu des fichiers PAGEREF _Toc156401734 \h 12 Listes électorales PAGEREF _Toc156401735 \h 12 Tests A BLANC - Scellement du Paramétrage PAGEREF _Toc156401736 \h 13 COMMUNICATION DES Identifiants et mots de passe PAGEREF _Toc156401737 \h 13 Le vote PAGEREF _Toc156401738 \h 14 Clôture et dépouillement PAGEREF _Toc156401739 \h 15 Conservation des données PAGEREF _Toc156401740 \h 15 PREAMBULE
Un accord collectif du 8 novembre 2019, conclu à durée indéterminée, a institué le recours au vote électronique au sein de la société NSA pour l’élection des membres du Comité social et économique (CSE). Pour rappel, le vote électronique permet notamment :
d'obtenir en fin de scrutin des résultats sans erreur possible affichés en quelques minutes, quelle que soit la complexité des élections et ce sous le contrôle des bureaux de vote désignés,
de limiter les erreurs de distribution des bulletins de vote (gestion de multitude de bulletins, d'enveloppes potentiellement source d’erreurs),
de pallier les aléas postaux,
d’augmenter la participation des électeurs
L’accord du 8 novembre 2019 désignait un prestataire de vote et une solution de vote électronique spécifiques. Les parties au présent accord conviennent de revoir l’accord de 2019 afin de pouvoir faire appel à tout prestataire de vote pour les élections du CSE, mais également afin de mettre à jour les dispositions de l’accord. Le présent avenant a ainsi pour objet d’annuler et remplacer l’accord du 8 novembre 2019. Il met à jour le cahier des charges que devra respecter le prestataire de vote, dont le nom sera précisé dans le protocole d’accord pré-électoral (PAP). Pour rappel, ce dernier définit les modalités d’organisation des élections des membres du comité social et économique.
Article 1. Recours à un prestataire extérieur La mise en place et la conception du vote électronique sont confiées à un prestataire extérieur, (ci-après le « prestataire »), Le prestataire sera choisi sur la base du cahier des charges annexé au présent accord, et son nom sera précisé dans le protocole d’accord pré-électoral (PAP). Le prestataire s’engage sur :
La sincérité et l’intégrité du vote
L’anonymat et le secret du vote
L’unicité du vote
La confidentialité et la liberté du vote
Le respect de la réglementation sur les données personnelles
Au préalable, le logiciel de vote aura été présenté aux organisations syndicales représentatives dans l’entreprise, qui recevront une présentation complète du système et pourront poser toutes les questions relatives à son fonctionnement. A cette occasion le rapport d’expertise le plus récent fait par un cabinet indépendant sur le logiciel sera remis aux Organisations Syndicales représentatives suivant le cahier des charges en annexe
Article 2. Modalités d’organisation des opérations de vote électronique Afin d’assurer un taux de participation optimal, les élections auront lieu, tant pour le premier tour que pour un éventuel second tour de scrutin, sur plusieurs jours et ce conformément au calendrier défini dans le protocole d’accord pré-électoral. Les électeurs auront la possibilité de voter à tout moment pendant la période du scrutin, de n’importe quel terminal Internet, de leur lieu travail et /ou à distance. Les salariés seront informés par mail professionnel de l’ouverture des bureaux de vote. Il est rappelé que le temps consacré à l’exercice du droit de vote aux élections professionnelles pendant les horaires de travail n’entraîne aucune réduction de salaire. Le prestataire assurera la programmation des accès Internet et notamment la présentation à l’écran des bulletins de vote. Il assurera la reproduction sur le serveur des listes de candidats telles qu’elles auront été présentées par leurs auteurs. Ces listes apparaîtront sur les écrans de manière aléatoire Par ailleurs, pendant la période de vote, plusieurs mails seront adressés par l’employeur à l’ensemble des électeurs pour les inciter à voter et ce afin d’augmenter le taux de participation. Article 3. Déroulement des opérations de vote Tous les moyens seront mis en œuvre pour faciliter l’appropriation de cette nouvelle technique de vote. A cet effet, un mail précisant les conditions et la procédure de vote électronique sera envoyé aux électeurs. Ce mail sera porté à la connaissance des électeurs suffisamment à l’avance avant l’ouverture du premier tour de scrutin. En outre, une assistance technique dédiée aux électeurs sera accessible 7 jours/7. Conformément aux dispositions législatives, Les représentants du personnel, et les membres du bureau de vote recevront une formation sur le système de vote électronique retenu et des tests pourront être faits à cette occasion. Afin de familiariser les membres des bureaux de vote au système de vote, une information précise leur sera communiquée avant le scrutin et ils bénéficieront d’une assistance du prestataire pendant toute la durée du dépouillement. Afin de procéder aux opérations de vote par voie électronique dans des conditions assurant la confidentialité et l’unicité de son vote, chaque électeur recevra, avant le premier tour des élections un identifiant ainsi qu’un mot de passe par des modes de communication déterminés par le protocole d’accord préélectoral permettant son identification ainsi que l’accès aux pages du serveur de vote conformément au cahier des charges en annexe. L’électeur pourra exprimer son vote par la voie électronique en se connectant au site sécurisé mis en place à cet effet par le prestataire, dans des conditions assurant sa confidentialité. La saisie de ses identifiants permettra à l’électeur d’accéder aux bulletins de vote correspondants à son collège, ce pour l’élection du comité social et économique, titulaires et suppléants. Une fois son vote exprimé, le choix de l’électeur apparaîtra clairement à l’écran et pourra être modifié avant validation. Sa validation définitive vaudra signature et émargement. Ce vote sera traité de telle sorte à assurer son anonymat et son chiffrage avant d’être transmis dans le ficher contenant l’urne électronique, recensant tous les votes exprimés. La liste d’émargement sera accessible aux membres du bureau de vote à des fins de contrôle. Aucun résultat partiel ne sera disponible pendant toute la durée du scrutin. Il est renvoyé aux dispositions contenues dans le cahier des charges ci-joint afin de préciser les conditions techniques du déroulement des opérations de vote par la voie électronique. Afin de répondre aux exigences posées par les dispositions du Code du travail relatives au vote électronique et aux principes électoraux de confidentialité, d’intégrité et de sincérité du vote, le flux du vote et celui de l’identification de l’électeur seront séparés. L’opinion émise par l’électeur ayant été cryptée sera ainsi stockée dans une urne électronique dédiée, sans aucun lien avec le fichier d’authentification des électeurs. L’ensemble des organisations syndicales et les membres du bureau de vote et la Direction pourront, à tout moment, au moyen d’un code secret, interroger un compteur leur permettant de relever avec précision le nombre de votants pour chacune des élections.
Garantie de confidentialité du vote et stockage des données
Le flux du vote et celui de l’identification de l’électeur seront séparés. L’opinion émise par l’électeur sera ainsi cryptée et stockée dans une urne électronique dédiée sans lien aucun avec le fichier d’authentification des électeurs. Ce circuit garantit le secret du vote et la sincérité des opérations électorales. Les administrateurs désignés de chacun des bureaux de vote constitués pourront consulter tout au long du scrutin, grâce à une clef d’accès, la liste d’émargement en ligne et les taux de participation. Ces administrateurs sont choisis parmi les membres des bureaux de vote.
Article 4. Dépouillement des bulletins de vote Le dépouillement sera assuré à la clôture des opérations de vote, en public, par les membres du bureau de vote. A l’issue des opérations de vote et avant les opérations de dépouillement, les membres des bureaux de vote contrôlent la fermeture du scrutin. Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les serveurs informatiques sont figés, horodatés et scellés automatiquement. Le dépouillement se fait par l’activation conjointe d’au moins deux clés de chiffrement différentes par les assesseurs de chaque bureau de vote. Un troisième assesseur suppléant sera désigné pour palier à l'absence d'un des deux assesseurs le jour du scellement ou le jour du dépouillement. Les membres des bureaux de vote éditent les procès-verbaux et le Président proclame les résultats.
Article 5. DATE D’EFFET
Le présent avenant prend effet le jour de sa signature pour une durée indéterminée.
Il pourra, à tout moment, être modifié ou dénoncé en respectant la procédure prévue respectivement par les articles L. 2222-5, L2222-6, L 2261-7-1, L2261-8, L2261-9, 10, 11,13 du Code du travail.
Il pourra également être mis en cause dans les conditions prévues à l’article L.2261-14 du Code du travail.
Le préavis de dénonciation est fixé à trois mois.
ARTICLE 6 : DEPOT ET PUBLICITE
Le présent accord sera déposé sur le site de la direction régionale interdépartementale de l’économie, de l’emploi, du travail et des solidarités (DRIEETS) de la Vienne selon les procédures en vigueur et en un exemplaire original au secrétariat greffe du Conseil de Prud’hommes de Poitiers En outre, un exemplaire sera établi pour chaque partie.
A Saint Benoit, le 25/01/2024
Pour la Société NSA SCS
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX Directrice des Ressources Humaines de la Société NSA SCS
Pour l’organisation syndicale représentative : XXXXXXXXXXXXXXXXXX – Délégué syndical CGT
XXXXXXXXXXXXXXXXXXX – Délégué Syndical CFTC
ANNEXE - CAHIER DES CHARGES DU SYSTEME DE VOTE
Pour information, les dispositions législatives et réglementaires sont citées dans le cahier des charges conformément à leur version en vigueur au jour de la signature de l’accord. Missions du prestataire
Le prestataire aura en charge :
La mise en œuvre du système de vote dématérialisé par internet,
La mise en œuvre du système de dépouillement des bulletins de vote dématérialisé par internet et l’élaboration des états des résultats permettant l’affectation des sièges.
Le système développé et qui sera mis en œuvre par
le prestataire est conforme en tous points aux prescriptions légales et réglementaires relatives aux conditions et aux modalités de vote dématérialisé par internet pour l'élection des membres de la délégation du personnel au Comité Social et Economique.
Articles R.2314-5 et suivants du Code du travail Le système développé et qui sera mis en œuvre par le prestataire est régulièrement audité par plusieurs cabinets d’expertises indépendants, chargés de valider sa conformité vis-à-vis des obligations réglementaires. Le prestataire transmettra le rapport d’expertise le plus récent au client. Sécurité du système de vote Avant l’ouverture du vote, les données de paramétrage du scrutin sont scellées manuellement, une empreinte numérique est générée sur ces données pour en assurer l’intégrité à tout moment. Au scellement, puis à l’ouverture programmée du scrutin, un constat assure des émargements et des urnes vides. A la date de fermeture programmée du scrutin, la clôture des votes est faite automatiquement. Un condensat de référence est généré sur l’urne et l’émargement des votes électroniques. Confidentialité des données transmises Le système retenu assure la confidentialité des données transmises, notamment celles des fichiers constitués pour établir les listes électorales des collèges, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes. Le système retenu répond en tous points :
à la délibération CNIL n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet
aux dispositions relatives à la protection des données personnelles (loi n°78-17 du 6 janvier 1978 et les décrets n°2005-1309 du 20 octobre 2005, n°2007-451 du 25 mars 2011, n°2007-602 du 25 avril 2007, n°2014-793 du 9 juillet 2014 et n°2017-1819 du 29 décembre 2017, le Règlement Général sur la Protection des Données (RGPD))
Le prestataire s’engage à conserver de manière strictement confidentielle toutes les informations et les données qui lui seront transmises dans le cadre de l’organisation du vote dématérialisé par internet. Il met en œuvre tous les moyens nécessaires afin de sécuriser la transmission et l’accès aux informations des fichiers qui lui sont communiqués par l’entreprise et à limiter leur consultation aux seuls personnels chargés de la gestion du vote dématérialisé par internet.
A l’issue du délai de recours et en l’absence de contentieux
, le prestataire s’engage à détruire les fichiers transmis et à ne conserver aucune de ces données.
Un certificat de destruction des données pourra être transmis au Client, sur demande. Cellule d’assistance technique L’employeur mettra en place une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote dématérialisé par internet, comprenant, le cas échéant, les représentants du
prestataire.
Article R. 2314-10 du Code du travail En présence des représentants des listes de candidats, la cellule d’assistance technique :
Procède, avant que le vote ne soit ouvert, à un test du système de vote dématérialisé par internet et vérifie que l’urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;
Procède, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement, à l’issue duquel le système est scellé ;
Contrôle, à l’issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.
Article R. 2314-15 du Code du travail Durant le scrutin un interlocuteur dédié du
prestataire se tiendra à la disposition des représentants de la direction et des membres du bureau de vote.
Par ailleurs, un service d’assistance téléphonique sera mis en œuvre dans le but de renseigner les électeurs. 7 jours sur 7. Les fichiers Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichiers des électeurs » et « contenu de l’urne électronique ». Article R. 2314-7 du Code du travail Le traitement « fichier des candidats » et « fichier des électeurs » est établi à partir d’un référentiel fourni par le Client. La conformité de l’intégration au système de vote électronique des listes électorales et des candidatures transmises au prestataire sera contrôlée par la Direction préalablement à chaque tour de scrutin. Le « fichier des électeurs » a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargements. L'émargement indique la date et l'heure du vote. Les listes d’émargements sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant. Le fichier dénommé "contenu de l'urne électronique" recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement dès l’émission du vote sur le poste d’électeur et ne doivent pas comporter de lien permettant l'identification des électeurs afin de garantir la confidentialité du vote. Contenu des fichiers Les données devant être enregistrées sont les suivantes : pour les listes électorales : mentions déterminées dans le protocole d’accord pré-électoral ; pour le fichier des électeurs :, nom, prénom, , coordonnées postales / électronique, collège, , « question défi » pour les listes des candidats : nom de la liste, collège, noms et prénoms des candidats, titulaires ou suppléants, appartenance syndicale le cas échéant ; pour les listes d'émargements : nom, prénom, collège, scrutin, date et heure de l’émargement pour les résultats : nom de la liste, noms et prénoms des candidats élus, nombre de voix obtenues, collège, scrutin et appartenance syndicale Les destinataires ou catégories de destinataires de ces informations sont les suivants : pour les listes électorales : électeurs, toutes les organisations syndicales et gestionnaires d’élections pour le fichier des électeurs : interlocuteur dédié du prestataire pour les listes d'émargement : membres des bureaux de vote pendant le scrutin, et gestionnaires d’élections après le scrutin pour les listes des candidats : électeurs, toutes les organisations syndicales et gestionnaires d’élections pour les listes des résultats : électeurs, Centre de Traitement des Elections Professionnelles (CTEP), toutes les organisations syndicales et gestionnaire d’élections En cas de contestation des élections, ces pièces sont tenues à la disposition des tribunaux compétents. Listes électorales Les listes électorales sont établies par l'entreprise. Le contrôle de la conformité des listes importées dans le site de vote est effectué sous la responsabilité du Client. L'intégration et le contrôle des candidatures sont effectués dans les mêmes conditions.
Les membres du bureau de vote sont chargés du contrôle de la régularité du scrutin. Ils assurent le respect des principes régissant le droit électoral. Tests A BLANC - Scellement du Paramétrage Phase de tests « à blanc » - Objectifs Les tests dits « à blanc » ont lieu pendant la réunion de scellement. Ils doivent être effectués sur le système de vote dématérialisé par internet définitif et validé préalablement, afin de permettre aux membres du bureau de vote de contrôler la conformité du système de vote dématérialisé par internet avant l’ouverture effective des élections. Le prestataire s’engage à fournir un système permettant de tester « à blanc » toutes les fonctions et les rôles du logiciel une fois le paramétrage effectué, y compris l’utilisation des clés qui serviront au dépouillement réel à l’issue du scrutin. Étapes de la réunion de scellement Les étapes de contrôle seront les suivantes :
Création par le Président et les Assesseurs du bureau de vote des clés de chiffrement ;
Validation des données de paramétrage et des listes de candidats sur le PV de scellement provisoire ;
Réalisation de plusieurs votes fictifs sur le site de vote ;
Dépouillement fictif des urnes électroniques et édition des résultats ;
Contrôles de la conformité des résultats obtenus ;
Suivi des taux de participation et listes d’émargements ;
Scellement du paramétrage par le président et les membres du bureau de vote.
COMMUNICATION DES Identifiants et mots de passe
Le prestataire enverra, préalablement au scrutin et dans les délais prévus par le protocole d’accord pré-électoral, à chaque électeur individuellement et aux coordonnées postales ou mail contenues dans le « fichier des électeurs » transmis par l’entreprise :
L’adresse du site de vote sécurisé générée par le système de vote dématérialisé par internet ; L'identifiant généré aléatoirement par le système de vote ; En cas de perte du mot de passe et ou de l’identifiant, l’assistance7 jours sur 7 devra redonner ces éléments.
Conformément aux recommandations de la CNIL, le mot de passe sera envoyé via un canal distinct pour assurer la sécurité de l’adressage des moyens d’authentification. Le vote Les heures d'ouverture et de fermeture du scrutin électronique définies dans le protocole d’accord pré-électoral sont contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales. Pendant toute la durée du scrutin et à des fins de contrôle, seuls les membres du bureau de vote peuvent consulter les listes d’émargement. Article R. 2314-16 du Code du travail Pour se connecter à distance au système de vote, l'électeur doit se faire connaître par son identifiant, son mot de passe, ainsi que la réponse à une « question défi ». Cette « question défi » doit être non triviale, c’est-à-dire assez confidentielle pour ne pas être facilement décelable (la CNIL exclut la date de naissance). Ces moyens d'authentification permettent au serveur de vérifier l’identité de l’électeur et garantissent l'unicité de son vote. Il est alors impossible à quiconque de voter de nouveau avec les mêmes moyens d'authentification. L'électeur accède aux listes de candidats, à la profession de foi de chaque candidat et exprime son vote suivant les modalités définies dans le protocole d’accord pré-électoral. Le format des professions de foi des candidats et les modalités de transmission au
prestataire pour publication sont définis dans le protocole d’accord pré-électoral.
La présentation des listes, des noms des candidats et le format des professions de foi seront uniformes. Le choix de l’électeur apparaît clairement à l'écran sous forme récapitulative pour chaque élection, il peut être modifié avant validation. La transmission du vote et l'émargement font l'objet d'un accusé de réception. Le vote est anonyme et chiffré par le système, avant transmission au fichier " contenu de l'urne électronique ". La validation le rend définitif et empêche toute modification. Clôture et dépouillement Trois clés destinées à permettre, à l’issue du scrutin, l’accès aux données du fichier dénommé « contenu de l’urne électronique » et au dépouillement des votes sont générées par les membres du bureau de vote. La génération des trois clés a lieu avant la phase de tests, et intervient de manière à prouver de façon irréfutable que les détenteurs distincts des clés ont connaissance distinctement de leur clé à l'exclusion de toute autre personne, y compris du personnel technique chargé du déploiement du système de vote. Chaque détenteur désigné active à tour de rôle sa propre clé avec son mot de passe. Les mots de passe sont enregistrés par les porteurs de clé afin de garantir la confidentialité. Dès la clôture du scrutin, le contenu de l'urne, les listes d'émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l'ensemble des serveurs. Le dépouillement n'est possible que par l'activation conjointe de deux clés de chiffrement sur les trois clés initialisées et en présence des porteurs de clés correspondants. Ainsi la présence de deux détenteurs des clés initialisées et activées avant la phase de test est indispensable pour autoriser le dépouillement. Le décompte des voix apparaît lisiblement sur l'écran de l’ordinateur connecté au système de vote et à tous les membres du bureau de vote. Le décompte des voix fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal. Le système de vote dématérialisé par internet est scellé après le dépouillement afin de garantir l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau. Conservation des données Le prestataire conserve sous scellés, jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde. A l’expiration du délai de recours ou, lorsqu’une action contentieuse a été engagée, après l’intervention d’une décision juridictionnelle devenue définitive, le prestataire procède à la destruction des fichiers supports. A l’issue de la remise des données, les responsabilités d’archivage du scrutin incomberont à NSA. Jusqu'à cette date,
