PROTOCOLE D’ACCORD PREELECTORAL RELATIF AUX ELECTIONS DU COMITE SOCIAL ET ECONOMIQUE ONEY BANK SA
Entre :
La Société Oney Bank SA, représentée par xxxx dûment mandatée en sa qualité de Directrice des Ressources Humaines Oney Bank SA,
d’une part,
Et :
Les organisations syndicales ayant répondu à l’invitation de négocier le présent Protocole d’Accord Préélectoral, ayant dûment mandaté :
CFTC :
xxxxen sa qualité de déléguée syndicale xxxxen sa qualité de délégué syndical
SNB / CFE-CGC :
xxxxen sa qualité de déléguée syndicale xxxxen sa qualité de délégué syndical
CFDT :
xxxxen sa qualité de délégué syndical xxxxen sa qualité de délégué syndical
FO :
xxxxen sa qualité de représentante syndicale xxxxen sa qualité de représentante syndicale
d’autre part,
Il a été convenu ce qui suit :
SOMMAIRE
PREAMBULE3
ARTICLE 1 - OBJET ET CHAMP D’APPLICATION4 ARTICLE 2 - DATES DES ELECTIONS ET HORAIRES DU SCRUTIN4 ARTICLE 3 - NOMBRE DE SIEGES4 ARTICLE 4 - CONDITIONS POUR ETRE ELECTEUR5 ARTICLE 5 - CONDITIONS POUR ETRE ELIGIBLE6 ARTICLE 6 - LISTE ELECTORALE6 ARTICLE 7 - LISTE DES CANDIDATS6 ARTICLE 8 - REPRESENTATIVITE EQUILIBREE DES FEMMES ET DES HOMMES7 ARTICLE 9 - MODALITES DE VOTE7 9.1 Recours au vote électronique7 9.2 Envoi du matériel de connexion au site de vote électronique8 9.3 Déroulement des élections professionnelles8 9.4 Assistance aux utilisateurs9 ARTICLE 10 - BUREAU DE VOTE9 ARTICLE 11 - DATES ET HORAIRES DU VOTE ELECTRONIQUE10 ARTICLE 12 - CAMPAGNE ELECTORALE ET PROPAGANDE DES CANDIDATS10 12.1 Professions de foi10 12.2 Messagerie électronique11 12.3 Crédit d’heures12 12.4 Fin de la campagne et de la propagande électorale12 ARTICLE 13 - DUREE DES MANDATS13 ARTICLE 14 - DEPOUILLEMENT13 ARTICLE 15 - PROCLAMATION DES RESULTATS13 ARTICLE 16 - DEPOT ET PUBLICITE DU PROTOCOLE D’ACCORD14
PREAMBULE
Les mandats des membres élus au Comité Social et Economique (ci-après dénommé CSE) arrivent à échéance en xxx 2023. Par conséquent, la Direction a invité les Organisations Syndicales visées à l’article L. 2314-5 du code du travail à négocier le Protocole d’Accord Préélectoral dans le cadre du renouvellement des membres du CSE. Le présent protocole d’accord préélectoral est conclu pour les élections professionnelles devant avoir lieu du xx au xx 2023 et éventuellement du xx au xx 2023, si un second tour s’avérait nécessaire. Les Organisations Syndicales visées à l’article L. 2314-5 du code du travail ont reçu les invitations plus de quinze jours avant la date de la première réunion de négociation programmée le xxx 2023 dans les locaux de Oney Bank SA. Les xx et xx 2023, les organisations syndicales précitées se sont présentées à la table des négociations en vue de négocier, notamment la répartition du personnel et des sièges dans les différents collèges électoraux ainsi que les modalités d’organisation et de déroulement des élections professionnelles.
Recours au vote électronique :
L'article 54 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique autorise le recours au vote électronique pour les élections professionnelles. Les articles R. 2314-5 à R. 2314-18 du code du travail définissent les modalités de vote par voie électronique pour l'élection des membres de la délégation du personnel du CSE. L'accord d'entreprise signé le xx 2023 a autorisé l'utilisation du vote électronique pour l'élection des membres de la délégation du personnel du CSE. L'accompagnement ainsi que la mise à disposition de la plateforme de vote en ligne ont été confiés à la société Paragon Election, pour les élections régies par le présent protocole d’accord préélectoral.
Il a ainsi été convenu ce qui suit :
ARTICLE 1 - OBJET ET CHAMP D’APPLICATION
Le présent Protocole d’Accord Préélectoral a pour objet de définir les modalités d’organisation de l’élection des représentants du personnel au CSE de la société Oney Bank SA.
Conformément aux dispositions légales, le présent protocole a pour champ d’application le CSE de l’entreprise Oney Bank SA, comprenant les sites :
OZEA situé au 34 avenue de Flandre, 59170 CROIX
Tours situé au 31 rue de la Milletière , 37100 TOURS
Paris, situé au 2 rue Gaston Rebuffat, 75019 PARIS
ARTICLE 2 - DATES DES ELECTIONS ET HORAIRES DU SCRUTIN
Pour le premier tour, la date d’ouverture du scrutin est fixée pour l'ensemble des collèges le
xxx
Au premier tour, sont habilitées à présenter leur liste de candidats, les organisations syndicales représentatives dans l’entreprise, les syndicats affiliés à une organisation reconnue représentative aux niveaux national et interprofessionnel, et tout syndicat qui satisfait aux critères de respect des valeurs républicaines, d’indépendance, légalement constitué depuis au moins 2 ans, et dont le champ professionnel et géographique couvre l’entreprise concernée.
Il y aura lieu de procéder à un second tour, ouvert aux candidats libres et aux candidatures syndicales dans les conditions définies pour le premier tour et dans l’un des cas suivants :
Quorum non atteint au premier tour : moins de la moitié des électeurs inscrits ont émis un vote valable.
Carence : absence de candidature syndicale au premier tour.
Non attribution de siège : les sièges n’ont pas tous été pourvus dès le premier tour.
Les cas ci-dessus s’apprécient par collège et par scrutin.
Le cas échéant, la date d’ouverture du scrutin du deuxième tour est fixée le
xxx.
ARTICLE 3 - NOMBRE DE SIEGES
L’effectif à la date du premier jour du 1er tour de scrutin est calculé selon les règles prévues aux articles L. 1111-2 et L. 1111-3 du code du travail.
Plus précisément, y sont inclus :
les CDI à temps plein,
les CDD (sauf s’ils remplacent un salarié absent ou dont le contrat est suspendu),
les salariés mis à la disposition de l'entreprise par une entreprise extérieure, qui sont présents dans les locaux de l'entreprise utilisatrice et y travaillent depuis au moins un an (sauf s’ils remplacent un salarié absent ou dont le contrat est suspendu),
les salariés temporaires sont pris en compte dans l'effectif de l'entreprise proportionnellement à leur temps de présence au cours des douze mois précédents (sauf s’ils remplacent un salarié absent ou dont le contrat est suspendu),
les salariés à temps partiel en fonction de leur durée du travail.
En sont exclus :
les apprentis,
les stagiaires
les titulaires d'un contrat de professionnalisation, jusqu'au terme prévu par le contrat lorsque celui-ci est à durée déterminée, ou, jusqu'à la fin de l'action de professionnalisation lorsque le contrat est à durée indéterminée.
L’effectif de référence servant à déterminer le nombre de sièges est de
xxxx salariés (équivalent temps plein).
Les salariés d’Oney Bank SA sont répartis en deux collèges :
Techniciens et Cadres.
Conformément à l’accord relatif au fonctionnement du CSE signé le xxx, le nombre de sièges à pourvoir est de 18 titulaires et 18 suppléants.
L’effectif ainsi déterminé et pris en charge se compose, suivant les catégories professionnelles suivantes :
COLLEGE
HOMMES
FEMMES
TOTAL
1er collège : Techniciens
xxx xxx xxx
2ème collège :
Cadres
xxx xxx xxx Compte tenu de la répartition des effectifs, le nombre de sièges par collège est ainsi convenu :
COLLEGE
TITULAIRES
SUPPLEANTS
1er collège : Techniciens
xx xx
2ème collège :
Cadres
xx xx
ARTICLE 4 - CONDITIONS POUR ETRE ELECTEUR
Conformément aux dispositions de l'article L. 2314-18 du code du travail, sont électeurs les salariés de l'entreprise qui remplissent les conditions suivantes à la date du premier tour du scrutin :
être titulaire d'un contrat de travail,
être âgé de 16 ans révolus,
n'avoir fait l'objet d'aucune interdiction, déchéance ou incapacité relatives à leurs droits civiques,
travailler depuis 3 mois au moins dans l'entreprise à la date du premier tour des élections.
Par application de l’article L. 2314-23 du code du travail, pour les salariés mis à disposition qui remplissent les conditions mentionnées au 2° de l'article L.1111-2 du code du travail, la condition de présence dans l'entreprise utilisatrice est de douze mois continus pour y être électeur. A cet effet, la Direction a contacté par lettre recommandée avec accusé de réception les différentes entreprises prestataires afin qu'elles fournissent la liste des salariés mis à disposition répondant aux critères de présence dans les locaux et d'ancienneté et qui souhaitent voter au sein de la société Oney Bank SA. En effet, les salariés mis à disposition disposant selon ces règles de la capacité électorale, doivent choisir s'ils exercent leur droit de vote dans leur entreprise d'origine ou dans l'entreprise utilisatrice. Ils feront connaître le choix à leur employeur.
ARTICLE 5 – CONDITIONS POUR ETRE ELIGIBLE
Conformément aux dispositions de l’article L.2314-19 du code du travail, pour être éligible, un salarié doit répondre aux conditions suivantes pour chaque tour de scrutin :
être électeur,
être âgé de 18 ans révolus à la date du scrutin,
travailler depuis 1 an au moins dans l'entreprise,
ne pas avoir de lien proche avec l’employeur (conjoint, partenaire de PACS, concubin, ascendant, descendant, frère, sœur ou allié au même degré) ou disposer d’une délégation écrite particulière d’autorité leur permettant d’être assimilé au chef d’entreprise ou de le représenter effectivement devant le CSE.
Les personnes mises à disposition, même enregistrées comme électeurs, ne sont pas éligibles au CSE.
ARTICLE 6 - LISTE ELECTORALE
Les listes électorales sont établies par collège et publiées par la Direction.
Ces listes comportent les indications suivantes :
civilité (Mme. ou M),
nom et prénom,
date d’ancienneté (appréciée au xx 2023),
date de naissance,
électorat,
éligibilité.
Elles comportent aussi un décompte du nombre total d'inscrits ainsi que sa répartition entre les femmes et les hommes. Elles seront diffusées à titre provisoire sur les espaces dédiés aux élections professionnelles de l’intranet de l’entreprise (Néo) au plus tard le xxx 2023.
Dès lors, les salariés pourront contacter la Direction des Ressources Humaines via l’adresse email relations-sociales@oney.fr en cas de demande de rectification des listes électorales.
ARTICLE 7 - LISTE DES CANDIDATS
Le personnel a été informé le xxx 2023, par diffusion sur l’intranet, par voie d’affichage, par courriel, ainsi que par courrier pour les salariés absents, du déroulement des élections. Pour des raisons d'ordre matériel tenant à l'organisation du vote, les dates limites de dépôt des listes sont fixées :
pour le premier tour :
le xxx
dans l’éventualité d’un second tour :
le xxx.
Les listes de candidats doivent être déposées obligatoirement par voie électronique à l'adresse relations-sociales@oney.fr . Un message de bonne réception sera renvoyé à l'expéditeur.
Dans l’éventualité d’un second tour, les candidatures présentées au premier tour seront considérées comme maintenues au second tour, sauf si les organisations syndicales déposent de nouvelles listes avant la date limite. Les listes de candidats seront également transmises au prestataire retenu pour le vote électronique selon le même calendrier. Le prestataire assurera la mise en œuvre des pages du site internet et notamment de la présentation des listes de candidats et des bulletins de vote. Afin de ne pas favoriser une liste ou un vote plutôt qu'un autre, le prestataire veillera à ce que les dimensions des bulletins et la typographie utilisée soient identiques pour toutes les listes ou choix proposés. Par ailleurs, il a été convenu entre les parties que l’affichage des organisations syndicales sur la plateforme de vote se fera en fonction de la représentativité actuelle issue des élections de 2019, c’est-à-dire de la plus forte représentativité à la moins forte, puis par ordre alphabétique pour les organisations syndicales non présentes aux dernières élections. Les listes de candidats sont établies distinctement pour chacun des scrutins (Titulaires et Suppléants) et pour chaque collège électoral. Elles peuvent être incomplètes, mais ne doivent pas comporter plus de candidats que le nombre de sièges à pourvoir.
Les candidatures doubles (Titulaires et Suppléants) sont autorisées, mais un candidat élu Titulaire ne peut être élu Suppléant. Les listes sont affichées par la Direction dans l’après-midi de la date limite de dépôt. Au premier tour de scrutin, les organisations syndicales suivantes peuvent présenter des candidats :
les syndicats représentatifs dans l’entreprise et/ou ayant constitué une section syndicale dans l’entreprise,
les syndicats affiliés à une organisation reconnue représentative au niveau national et interprofessionnel,
tout syndicat qui satisfait aux critères de respect des valeurs républicaines et d’indépendance, légalement constitué depuis au moins deux ans, et dont le champ professionnel et géographique couvre l’entreprise.
Au second tour, les candidatures sont libres. Les candidatures individuelles constituent chacune une liste. Pour rappel, les candidatures présentées au premier tour seront considérées comme maintenues au deuxième tour sauf si les organisations syndicales déposent de nouvelles listes avant la date limite.
Les listes des candidats seront affichées sur les panneaux réservés à la Direction ainsi que sur l’onglet de l’intranet réservé à cet effet.
ARTICLE 8 - REPRESENTATIVITE EQUILIBREE DES FEMMES ET DES HOMMES
Conformément à l’article L. 2314-30 du code du travail, pour le premier tour, les listes de chaque collège électoral qui comportent plusieurs candidats sont composées d'un nombre de femmes et d'hommes correspondant à la part de femmes et d'hommes inscrits sur la liste électorale.
Les listes sont composées alternativement d’un candidat de chaque sexe jusqu’à épuisement des candidats d’un des deux sexes. Ces règles s’appliquent à la liste de candidature pour le scrutin des élus titulaires et le scrutin des élus suppléants pour le premier tour et le second tour des élections professionnelles à l’exception des candidatures libres au second tour.
Pour le collège Technicien, la liste devra présenter alternativement 4 femmes et 1 homme ; Pour le collège Cadre, la liste devra présenter alternativement 5 femmes et 8 hommes.
Ces dispositions ne s’appliquent pas aux candidatures libres présentées au second tour des élections professionnelles.
ARTICLE 9 – MODALITES DE VOTE
9.1 Recours au vote électronique
Les parties conviennent que les élections professionnelles auront lieu par voie dématérialisée, conformément à l’accord collectif portant sur le vote électronique du xxx 2023. La solution technique utilisée pour le vote électronique est celle mise au point et commercialisée par :
SAS PARAGON BUSINESS PROCESS SERVICE
274 boulevard Clémenceau, 59700 Marcq-en-Barœul Immatriculée au registre du commerce et des sociétés de Lille sous le numéro 320 496 789
L’URL retenue pour le site de vote est
xxxx.
Conformément à l’article R. 2314-13 du code du travail, le cahier des charges du système retenu et du déroulement des opérations électorales est annexé au présent Protocole d’Accord Préélectoral.
9.2 Envoi du matériel de connexion au site de vote électronique
La société Paragon élection, retenue pour le vote électronique adressera par courrier au domicile de chacun des électeurs l’adresse du site sécurisé dédié au vote électronique.
Celui-ci contiendra l’adresse du site de vote et les instructions nécessaires pour s’authentifier, et plus précisément le code d’accès du collaborateur ainsi que les instructions pour réceptionner le mot de passe. Les moyens d’authentification utilisés au 1er tour resteront valables dans l’éventualité d’un second tour et ne feront pas l’objet d’un renvoi du matériel de vote. L’adresse postale prise en compte sera celle communiquée au service des Ressources Humaines et figurant sur le portail RHPI à la date d’affichage des listes électorales.
Dans ce contexte, il est rappelé l’intérêt pour le salarié de communiquer à la Direction des Ressources Humaines une adresse postale exacte.
9.3 Déroulement des élections professionnelles
La connexion a lieu par le navigateur internet à l’aide de l’adresse communiquée dans le matériel de vote auprès de l’électeur. Le déroulement est le suivant :
l’électeur pourra accéder, 24 heures sur 24, au site de vote gratuitement à partir de tout terminal connecté à internet,
après identification sur le site de vote avec ses codes de connexion personnels, le service affiche les scrutins auxquels l’électeur est autorisé à participer,
les listes sont affichées par ordre de représentativité puis par ordre alphabétique,
l’électeur choisit un scrutin (titulaires ou suppléants). Les scrutins pour lesquels il a déjà voté ne sont plus sélectionnables,
le service affiche les listes des candidats pour le scrutin choisi et pour le collège de l’électeur,
l’électeur peut :
choisir une liste complète,
raturer des candidats,
voter blanc
le choix de l’électeur lui est rappelé et il peut le modifier,
l’électeur confirme son vote,
un accusé de réception lui confirme l’enregistrement définitif de son vote. Une fois le vote effectué, l’électeur peut à tout moment se reconnecter à la plateforme pour récupérer son accusé de réception de vote, à tout moment avant la confirmation de son vote, l’électeur peut interrompre le processus et le reprendre.
9.4 Assistance aux utilisateurs
La cellule assistance technique du prestataire sera chargée de veiller, tout au long du déroulement du processus de vote électronique, au bon fonctionnement et à la supervision technique de ce système de vote.
Durant la période d’ouverture, la cellule d’assistance pourra être contactée par les électeurs à l’adresse supportvote@xxx.fr ou par téléphone au xx.xx.x.xx.xx (numéro communiqué lors de l’envoi des codes d’accès et lors des communications interne de l’entreprise).
Les électeurs auront également la possibilité de s’adresser à l’un des membres de l’équipe relations sociales.
ARTICLE 10 - BUREAU DE VOTE
Les parties conviennent qu’un bureau de vote unique est constitué pour l’ensemble des scrutins.
Il est composé de trois électeurs représentant, dans la mesure du possible, l’ensemble des collèges électoraux. Parmi ces 3 électeurs, le plus âgé d’entre eux sera le Président et sera accompagné de 2 assesseurs.
La Direction procédera à la désignation en tenant compte des règles suivantes : l’électeur le plus âgé et les deux électeurs les plus jeunes. Les parties s’accordent qu’en cas d’indisponibilité d’un des membres du bureau de vote pour l’ensemble des opérations électorales, la désignation se fera en tenant compte de ces critères ainsi que de la disponibilité des personnes désignées.
Dans la mesure du possible, le bureau constitué pour le premier tour est conservé à l'identique pour l'éventuel second tour. Afin de veiller au principe de neutralité, aucun des trois membres ne pourra être candidat aux élections. Si l’électeur le plus âgé et les deux électeurs les plus jeunes sont candidats aux élections professionnelles, ils ne feront pas partie du bureau de vote.
Le prestataire formera le bureau de vote à l’utilisation des outils du site de vote qui lui permettront d’assurer ses missions. Lors de cette formation, le bureau de vote générera trois clés de déchiffrement (une pour chaque membre du bureau).
Durant la période de vote, l’ensemble des suffrages exprimés sont chiffrés dès leur expression et conservés dans le système de vote. Seuls les détenteurs des clés de déchiffrement pourront, après clôture, déchiffrer les suffrages pour accéder aux résultats.
Au moins 2 des 3 clés de déchiffrement sont nécessaires pour générer les opérations de dépouillement des urnes.
Le bureau de vote :
contrôle le déroulement des opérations électorales,
s’assure de la régularité du scrutin et du secret du vote,
procède au dépouillement,
proclame les résultats,
dresse le procès-verbal des élections.
L’employeur ou son représentant pourra assister au déroulement des opérations électorales à condition de respecter une stricte neutralité. Un représentant désigné par chaque liste pourra également assister aux opérations électorales dans ces mêmes conditions.
ARTICLE 11 - DATES ET HORAIRES DU VOTE ELECTRONIQUE
L’élection peut avoir lieu pendant le temps de travail. Le cas échéant, la participation aux scrutins n'entraine aucune perte de salaire pour le salarié.
Les plages horaires de vote électronique pour le premier tour sont fixées ainsi :
Premier tour :
Scellement de la plateforme de vote : xxx ;
Période de vote du xxx au xxx 2023 à 14h00 ;
Descellement et proclamation des résultats le xxx 2023 à 15h00.
S’il y a lieu de procéder à un second tour, les plages horaires de vote électronique sont fixées ainsi :
Second tour :
Scellement de la plateforme de vote le xx 2023 après midi ;
Période de vote du
xxx au xxx 2023 à 14h00 ;
Descellement et proclamation des résultats le xxx 2023 à 15h00.
ARTICLE 12 - CAMPAGNE ELECTORALE ET PROPAGANDE DES CANDIDATS
12.1 Professions de foi
Les listes en présence (organisations syndicales et candidats libres au second tour) remettent à la Direction leur profession de foi aux dates limites indiquées ci-dessous :
pour le premier tour : le xxx au plus tard avant 12h00.
pour le second tour : le xxx 2023 au plus tard avant 12h00.
Les professions de foi seront transmises, à l’initiative de la Direction des Ressources Humaines, au prestataire retenu pour le vote électronique le même jour que celui de la date limite de dépôt des listes de candidats.
Les professions de foi de chaque liste présentée seront affichées sur le site de vote sécurisé Paragon Elections (prestataire retenu pour la fourniture d’un site de vote en ligne).
Celles-ci devront respecter les prérequis suivants :
format PDF de 2 Mo au maximum,
transmission du logo en JPG ou PNG de 500 Ko au maximum,
format de l’ensemble du fichier : A4 (3 pages maximum).
Par ailleurs, les listes déposées peuvent être accompagnées d’un logo qui sera affiché sur le site de vote sécurisé.
Dans ce cas, le logo devra respecter les prérequis suivants :
format png ou jpg,
taille de 200 pixels x 200 pixels,
format PDF de 500 KO au maximum.
Les professions de foi et logos doivent être envoyés selon les mêmes modalités que celles prévues pour le dépôt des listes de candidats, c’est-à-dire par voie dématérialisée à l’adresse relations-sociales@oney.fr. Les listes en présence assurent leur propagande électorale dans le cadre des dispositions légales en vigueur et notamment de l’article L. 2142-4 du code du travail.
12.2 Messagerie électronique
Il a été convenu que, dans le cadre de la campagne électorale, une messagerie électronique spécifique portant le nom de chaque syndicat (syndicat-« initiales de l’OS »@oney.fr) serait ouverte à chaque organisation syndicale afin de leur accorder, par ce biais exclusivement, la possibilité d’informer directement par email l’ensemble des collaborateurs dans les limites et conditions fixées au présent article.
Dans l’éventualité d’un second tour, une messagerie électronique spécifique portant le nom de la liste (elections-« nom de la liste »@oney.fr) sera ouverte pour les candidats libres.
Néanmoins, il est expressément convenu entre les parties que les collaborateurs n’auront pas la possibilité de répondre via cette messagerie électronique à ces communications.
Ainsi, et sans remettre en cause le droit dont dispose les organisations syndicales, par ailleurs, de distribuer des tracts papiers dans le respect des accords en vigueur dans l’entreprise, chaque organisation syndicale pourra, par le biais de cette messagerie électronique spécifique, communiquer aux collaborateurs de la Société, 3 fois durant la période à compter de la date de signature du présent accord et jusqu’au xx 2023 (à l’exclusion des périodes de vote).
Dans l’éventualité d’un second tour, les candidats libres pourront, par le biais de cette messagerie électronique spécifique, communiquer aux collaborateurs de la Société, 1 fois, du samedi xx 2023 au xx 2023.
L’envoi de ces e-mails devra répondre aux conditions suivantes :
le message devra indiquer en objet la mention « information syndicale » et le nom du syndicat émetteur (avec la possibilité d’indiquer une mention complémentaire),
le corps du message contiendra exclusivement :
un texte limité à 800 caractères, espace compris, faisant référence au sujet traité;
un lien permettant d’accéder directement à l’espace syndical de chaque organisation syndicale (ce lien ne sera pas compté dans les 800 caractères) ;
éventuellement, 2 autres liens vers des articles précis figurant dans l’espace syndical interne de chaque organisation syndicale (ces liens seront comptés dans les 800 caractères) ;
la mention suivante qui ne comptera pas dans les 800 caractères : « Si vous souhaitez échanger avec notre organisation, vous pouvez nous écrire à l’adresse email de notre syndicat : initiales du syndicat@oney.fr »;
La signature de l’organisation syndicale et son logo (ces mentions ne seront pas comptées dans les 800 caractères) ;
les photos et flash code ne sont pas autorisés,
les logos de Oney, BPCE, du Groupe ou de la Communauté ne peuvent être utilisés, ni modifiés,
aucune pièce jointe ne pourra être envoyée avec ce message,
aucune réponse ne pourra être faite à partir de ce message,
le message ne devra comporter aucune possibilité de contrôle de l’ouverture ou de lecture (pas d’accusé de lecture, ni de réception),
le message devra être envoyé à une liste de diffusion identifiée par la Direction, qui ne pourra en aucun cas être utilisée à d’autres fins (les organisations syndicales ne sont pas autorisées à utiliser les autres listes de diffusion professionnelles de l’entreprise),
les liens hypertextes vers des sites internet autres que les sites des syndicats présents dans l'entreprise et le groupe ne sont pas autorisés,
le message devra être envoyé depuis l’adresse email générique créée spécifiquement à cet effet reprenant le nom de l’organisation syndicale (syndicat-« initiales de l’OS »@oney.fr) et pour les candidats libres (elections-« nom de la liste »@oney.fr),
conformément à l’article L. 2142-6 du code du travail, la liberté de choix des salariés d’accepter ou de refuser le message doit être préservée. Pour cela, chaque message adressé par les organisations syndicales devra faire mention du droit d’opposition des salariés à la réception des messages envoyés par les organisations syndicales et devra à cet effet comporter la mention suivante qui ne sera pas comptée dans les 800 caractères autorisés :
« Si vous ne souhaitez plus recevoir d’information de notre organisation syndicale par email, vous pouvez user de ce droit en suivant ce lien ».
Ce lien expliquera aux collaborateurs le process pour mettre en place une règle Outlook permettant de supprimer le message.
le message devra être envoyé le matin, au plus tard à 9h00.
Chaque organisation syndicale devra demander à la Direction des Ressources Humaines l’habilitation à la liste de diffusion identifiée 72 heures minimum avant l’envoi du message. Chaque email communiqué aux collaborateurs dans ce cadre devra être envoyé à la Direction des Ressources Humaines en amont de l’envoi du message.
En cas de non-respect des règles précitées, l’organisation syndicale concernée se verra privée de cette possibilité d’envoyer des emails.
12.3 Crédit d’heures
Afin de faciliter la préparation des élections professionnelle 2023, il est convenu que l’entreprise accorde à chaque organisation syndicale présentant une liste un crédit exceptionnel de 20 heures pour permettre de mener à bien leur campagne électorale.
Ce temps de préparation pourra être attribué à tous les candidats y compris ceux n’ayant aucun mandat. Ces derniers pourront utiliser ce crédit exceptionnel dans la limite de 1 heure par semaine et 5 heures par personne sur la période de campagne électorale. Ce crédit d’heures exceptionnel ne sera en aucun cas considéré comme des heures de délégation. Il sera en revanche considéré comme du temps de travail effectif. Par ailleurs, il est rappelé que ce crédit d’heures n’octroie pas le statut de salarié protégé aux candidats non élus avant le dépôt des listes de candidature.
Les candidats qui sont élus en cours du mois de xxx (pour le premier tour) ou au mois de xxx (pour le second tour), ont droit, à leur crédit d’heures complet.
Les représentants élus au dernières élections professionnelles et dont le mandat arrive à expiration, pourront utiliser leurs heures de délégation jusqu’à fin xxx 2023.
12.4 Fin de la campagne et de la propagande électorale
En référence aux articles 49 et suivants du code électoral, il est convenu qu’aucune diffusion de tract ou autre support de propagande électorale ne se fera durant la période de vote. En conséquence, la propagande électorale prendra fin le xxx 2023 pour le premier tour et le xxx 2023 pour le second tour.
ARTICLE 13 - DUREE DES MANDATS
Conformément à l’accord de fonctionnement du CSE du xx 2019 :
la durée du mandat des membres du CSE est fixée à 4 ans. Toutefois, il a été convenu exceptionnellement, avec l’ensemble des organisations syndicales présentes à la négociation du présent accord, que la durée du mandat des membres du CSE élus au cours des élections professionnelles 2023 sera de 3 ans et 9 mois. Et cela, afin que les prochaines élections professionnelles se déroulent sur une période plus favorable (hors congé principal des collaborateurs). Ainsi, les mandats prendront fin au plus tôt au premier tour des élections et au plus tard le xxx 2027, sauf accord de prorogation des mandats dûment conclu le cas échéant.
Le nombre de mandats successifs est limité à 3, conformément aux dispositions légales en vigueur.
ARTICLE 14 - DEPOUILLEMENT
La date de dépouillement des élections est fixée :
pour le premier tour : xx à 15h00,
pour le second tour, le cas échéant : xxx à 15h00.
Les opérations de clôture et de dépouillement se dérouleront en un lieu unique, au siège de l’entreprise
Oney Bank SA situé 34 avenue de Flandre - 59170 CROIX . A l'heure fixée par le présent protocole, le président du bureau de vote annonce la clôture du scrutin et autorise immédiatement le dépouillement.
Le dépouillement s’opère sous la surveillance des membres du bureau de vote. Ainsi, peuvent être présents lors du dépouillement un représentant de chaque liste, la Direction (DRH et équipe relations sociales) et les membres de la cellule technique de Paragon élection.
Le processus de dépouillement est le suivant :
clôture du site internet de vote,
déchiffrement des suffrages à l’aide des clés des membres du bureau de vote,
calcul automatique des résultats et attribution des sièges,
téléchargement des listes d’émargement, des procès-verbaux, des synthèses du tour, des éléments d’établissement de la représentativité, impression et signature des procès-verbaux,
proclamation des résultats.
ARTICLE 15 - PROCLAMATION DES RESULTATS
Les résultats sont proclamés par le Président du bureau de vote. Un procès-verbal est établi en 2 exemplaires originaux permettant de faire état des résultats de chaque scrutin.
Ces exemplaires sont signés par les membres du bureau de vote et se voient apposer le cachet de l’employeur.
Chaque liste ayant présenté des candidats et/ou ayant participé à la négociation du présent protocole peut se faire remettre une copie de ces procès-verbaux sur simple demande.
Dès le lendemain des élections professionnelles, les résultats sont publiés sur le tableau d’affichage prévu à cet effet et sur l’intranet. Les Procès-Verbaux issus du système de vote sont télétransmis par le prestataire au Centre de Traitement des Elections Professionnelles (CTEP). Une fois cette action réalisée, l’employeur est invité à retourner les Procès-Verbaux signés auprès du CTEP dans les quinze jours suivant la tenue des élections professionnelles.
ARTICLE 16 - DEPOT ET PUBLICITE DU PROTOCOLE
Le présent protocole d’accord sera notifié, par lettre recommandée avec avis de réception ou par courrier remis en mains propres contre récépissé, à l’ensemble des organisations syndicales ayant participé à la négociation du présent accord, signataires ou non.
En outre, ce texte sera mis en ligne sur l’intranet de l’entreprise.
Fait à Croix, le xxx 2023, En 9 exemplaires.
POUR L’ENTREPRISE
POUR LES ORGANISATIONS SYNDICALES
xxxx
CFTC:
Directrice des Ressources Humaines xxxx
xxxx
SNB / CFE-CGC:
xxxx
xxxx
CFDT:
xxxx
xxxx
FO :
xxxx
xxxx
ANNEXE 1 – PLANNING DES ELECTIONS
ACTIONS
DATES
Information des salariés de l’organisation des élections xxxxx Envoi aux organisations syndicales des invitations à venir négocier le PAP xxxxx Courrier d’information de l’organisation des élections aux prestataires/intérims xxxxx Paritaire PAP n°1 xxxxx Paritaire PAP n°2 xxxxx Signature du PAP xxxxx Affichage de la liste électorale xxxxx Date limite de réception des candidatures et des professions de foi xxxxx Envoi des codes d’accès aux collaborateurs par Paragon (courrier) xxxxx
Scellement du site de vote
xxxxx
1er tour des élections professionnelles
xxxxx
Dépouillement et proclamation des résultats
xxxxx
Affichage des résultats
xxxxx
Si 2ème tour - Scellement du site de vote
xxxxx
2ème tour des élections professionnelles
xxxxx
Dépouillement et proclamation des résultats
xxxxx
Affichage des résultats
xxxxx
ANNEXE 2 – ANNEXE TECHNIQUE DU PROTOCOLE D’ACCORD PREELECTORAL
ANNEXE 2 – ANNEXE TECHNIQUE DU PROTOCOLE D’ACCORD PREELECTORAL
EnhancedMetaFilefalse\f 0
TABLE DES MATIERES
TOC \o "1-3" \h \z \u 1.Caractéristiques de la solution PAGEREF _Toc87377369 \h 19
1.2.Site d’administration du vote PAGEREF _Toc87377371 \h 20
1.3.Pilotage du vote électronique par la commission électorale PAGEREF _Toc87377372 \h 21
2.Description fonctionnelle de la solution PAGEREF _Toc87377373 \h 28
2.1.Etape 1 : Transmission des codes confidentiels de vote PAGEREF _Toc87377374 \h 29
2.2.Etape 2 : Le scellement PAGEREF _Toc87377375 \h 30
2.3.ETAPE 3 : Le vote par Internet PAGEREF _Toc87377376 \h 32
2.4.ETAPE 4 : Descellement et Résultats PAGEREF _Toc87377377 \h 41
2.5.Affichage des résultats du vote PAGEREF _Toc87377378 \h 41
2.6.Conservation et archivage PAGEREF _Toc87377379 \h 42
2.7.Le Journal électronique de l’élection : PAGEREF _Toc87377380 \h 42
2.8.Architecture technique de la solution PAGEREF _Toc87377381 \h 43
2.9.sécurisation du système PAGEREF _Toc87377382 \h 48
2.10.Niveaux de service PAGEREF _Toc87377383 \h 50
2.11.Conformité CNIL PAGEREF _Toc87377384 \h 52
Caractéristiques de la solution
Conformément à vos exigences, PARAGON Elections fournira un site de vote pour les électeurs répondant aux caractéristiques suivantes :
Un dispositif d'authentification unique de l’électeur sur la base d’un code d’anonymat et d’un mot de passe unique généré aléatoirement complété éventuellement d’
un code de défi .
Au cours de cette procédure, le serveur de vote vérifie que l'électeur est bien autorisé à voter et qu’il n’a pas déjà voté. Dans ce cas seulement, l’électeur accède aux
listes uniquement de son scrutin dans l'ordre officiellement retenu.
Les moyens pour l’électeur d’exprimer son suffrage en accédant aux listes des candidats sur une page unique.
La validation finale du vote après l’affichage du bulletin de vote sélectionné ne se fera qu’après une
double confirmation, conformément aux recommandations de la CNIL.
Après confirmation du vote par une double validation, la prise en compte et la mémorisation sécurisée et chiffrée de l’expression du vote et de son émargement seront effectives. L’électeur pourra télécharger et conserver
un accusé de réception à valeur probante ou demander l’envoi de cet AR par Email après saisie de son adresse Email.
Toutes les informations relatives au vote de l’électeur sont chiffrées par un
algorithme réputé fort.
La solution garantit à
100% la confidentialité du vote :
Quelqu’un qui accèderait au poste après le dépôt du vote d’un électeur n’a pas d’information sur ce vote,
ni directement à l’écran (une fois le vote confirmé, l’expression de celui-ci ne peut être retrouvée affichée sur le site),
ni via la fonction «retour» du navigateur (la fonction « retour » fait automatiquement revenir à la page d’accueil et non aux pages précédentes utilisées pour voter.
il tombe sur l’accusé de réception sans possibilité de revoter ou de connaître l’expression du vote (ni via les cookies, ni via le cache du navigateur, ni via aucun autre canal).
La solution de vote PARAGON Elections est
compatible avec tous les principaux navigateurs web sur le marché (Internet Explorer, Mozilla Firefox, Chrome, Safari, Opéra) représentant plus de 97% de compatibilité dans le monde.
Le site de vote est également compatible avec les smartphones et les tablettes disposant des systèmes d’exploitation les plus répandus sur le marché : IOS, Android, Windows XP et ultérieur, Linux.
Aucun logiciel n’est exigé pour notre solution qui ne requiert aucun téléchargement, source de faille sécuritaire et trop intrusif.
La solution ne nécessitant aucun logiciel spécifique et étant compatible avec l’extrême majorité des ordinateurs du parc français, l’outil de diagnostic ne parait pas essentiel, mais nous pourrons cependant mettre en place un contrôle de la version du navigateur web.
Responsive WEB design : 100 % COMPATIBLE SMARTPHONE/TABLETTE
Les internautes se connectant de plus en plus souvent depuis leur téléphone ou leur tablette notamment par le flashage d’un QR Code, les sites internet doivent s’adapter aux nouvelles modalités de connexion. Tactilité ou lenteur du débit internet, chaque terminal a des caractéristiques et une résolution d'écran qui lui sont propres et impacte la qualité visuelle du site de base. L’approche technologique de création d’un site internet doit être repensée pour mieux anticiper les différentes contraintes liées à chaque support. Le
Responsive Design est aujourd'hui une solution incontournable quel que soit le support de navigation emprunté.
Les avantages du Responsive Design sont nombreux :
plus de réactivité au site web qui s'adapte alors aux différentes résolutions d'écrans disponibles.
universaliser l'affichage d'un site web en utilisant les nouvelles règles acceptées par la grande majorité des navigateurs.
Les colonnes et les images s'ajustent, se redimensionnent et se déplacent automatiquement selon que la résolution d'écran l'exige.
ergonomie optimale en sauvegardant intacte la qualité de l'information du site de vote.
Avec le
Responsive Design, c'est l'assurance d'une URL unique, peu importe le terminal utilisé (mobile ou fixe). En effet, le non-ajustement du site au support de navigation peut affecter grandement l'expérience de vote en ligne pour l’électeur.
Le site s'affiche automatiquement en fonction de l'écran sans demander de quelle manière l'utilisateur souhaite naviguer. La plateforme de vote par Internet PARAGON Elections est un site internet Responsive Design, totalement compatible avec les Smartphones et Tablettes
Site d’administration du vote
Conformément à vos exigences, PARAGON Elections fournira un site d’administration pour le bureau de vote et l’ensemble des personnes habilitées par le client :
Chaque personne désignée aura en sa possession un code et un mot de passe
unique pour se connecter au site d’administration.
Le site de gestion/administration permettra le
scellement puis le descellement de l’élection.
La possibilité de générer des clés de scellement ou la possibilité au bureau de vote de saisir leurs clés de scellement :
Ces clés sont personnelles et connues seulement des membres les saisissant.
le
dépouillement/déchiffrement des expressions de vote (bulletins de vote électroniques)
La
génération des résultats de l’élection par scrutin (urne) dans un fichier non modifiable et horodaté.
Les listes d’émargement et l’accès au taux de participation tout au long du scrutin et après descellement/dépouillement. Plusieurs niveaux du taux de participation sont paramétrés : global, par région, par scrutin, etc…
Le suivi en temps réel des
alertes techniques et applicatives et les interventions éventuelles sur la solution de vote après le scellement dans un journal des interventions sécurisé, non modifiable et accessible uniquement par les seules personnes habilitées.
La
garantie que la version applicative et technique ainsi que les données (fichiers des électeurs, expression des votes et caractéristiques des scrutins) n’ont pas été altérées. Cette garantie est contrôlée par des prises d’empreintes régulières, aléatoires et déclenchées manuellement par les personnes habilitées quand ils le souhaitent permettant un suivi précis de la non modification des données tout au long de la période de vote.
Les dates et heures d’ouverture et de fermeture sont mentionnées avant le scellement et paramétrable avant le processus de scellement selon les souhaits du client. Aucun vote ne pourra être enregistré avant et après ces dates. Avant l’ouverture et après la fermeture, un message avertira l’électeur que l’élection n’a pas encore commencée ou que l’élection est terminée.
Aucun accès à des résultats partiels ne sera possible. Seule la participation sera consultable par les personnes habilités (gestionnaire, commission électorale, expert)
Pilotage du vote électronique par la commission électorale
Le bureau de vote (ou commission électorale) a un rôle de surveillance du scrutin et doit disposer des outils nécessaires pour s’assurer de la bonne mise en œuvre de la plateforme de vote électronique. La CNIL précise aussi que le bureau de vote doit pouvoir agir sur le déroulement du scrutin en cas d’anomalie constatée. A ce titre elle sera formée et elle dispose de codes d’accès spécifiques à l’interface gestionnaire lui permettant de :
Procéder au scellement/descellement des urnes électroniques.
Suivre le taux de participation en temps réel des scrutins en cours de vote + graphiques :
Un accès dédié permettra de suivre en permanence et en temps réel la participation à l’élection. Ce site de gestion mis à disposition offrira une vision en temps réel de la participation globale et par scrutin pour le vote internet. La participation globale et son évolution graphique dans le temps affichée à la demande après connexion offrira des indicateurs précis et en temps réel. La participation pourra également être observée par scrutin (section de vote) pour évaluer les scrutins à plus forte ou à plus faible participation. A la fin du vote internet, ces taux de participation seront historisés.
1.3.1 Mise en pause du scrutin
Mettre en pause le scrutin si une irrégularité est constatée (la CNIL demande à ce que cette fonctionnalité soit prévue). Exemple d’écran de scrutins en pause :
1.3.2 Contrôle d’intégrité du scrutin :
Contrôler l’intégrité du scrutin en déclenchant une prise d’empreinte de la solution. Cette action permet de s’assurer que rien n’a été modifié en cours de vote (par conception logicielle, rien ne peut être modifié, mais il doit être prévu un moyen pour le bureau de vote de le vérifier). Ces prises d’empreinte peuvent être déclenchées manuellement par un membre du bureau de vote, et elles sont également réalisées par la plateforme de vote elle-même de manière régulière et aléatoire afin de détecter la moindre anomalie en temps réel.
Exemple d’écran de prises d’empreinte et comparaison des empreintes :
1.3.3 Suivi en temps réel :
Le suivi en temps réel des alertes techniques, applicatives et les interventions éventuelles sur la solution de vote après le scellement dans un journal des interventions sécurisé, non modifiable et accessible uniquement par les seules personnes habilitées.
Exemple d’écran d’interventions techniques en cours de scrutin :
1.3.4 SCELLEMENT/Descellement :
Desceller les urnes électroniques et déchiffrer les expressions de vote pour accéder aux résultats de l’élection et aux listes d’émargement. Ces fichiers sont non modifiables, horodatés et archivés à valeur probante dans un coffre-fort électronique.
1.3.5 La chronologie du vote par internet
Description fonctionnelle de la solution
Les heures d’ouverture et de fermeture du scrutin sont fixées par le Client. Ce paramètre fera partie des éléments protégés par le scellement de l’opération de vote et ne seront plus modifiables après le scellement de la plateforme réalisé. L’électeur recevra, par Email, les éléments pour savoir comment procéder le jour du vote (note explicative, code d’accès, numéro de téléphone du centre d’appel, …). Son mot de passe lui sera transmis soit par SMS, soit par Email. Chaque électeur disposera d’un
code d’accès unique (aussi appelé login) et d’un mot de passe, générés aléatoirement et dont l’unicité est contrôlée à l’import des fichiers électeurs et candidats et à l’export avant l’édition des courriers. L’électeur se connecte en saisissant son code d’accès et son mot de passe et un code de défi optionnel (date de naissance par exemple). Cette information devra être sûre, connu de l’électeur lui-même. Nous recommandons d’utiliser comme code de défi une donnée chiffrée pour une saisie facilitée.
Le vote validé, entraînera plusieurs actions :
émargement avec génération de l’accusé de réception
alimentation du taux de participation
chiffrement du bulletin de vote du poste de l’électeur
dépôt du bulletin de vote chiffré dans l’urne chiffrée en empêchant tout recoupement entre l’heure de dépôt de l’expression de vote et l’heure d’émargement ce qui garantit l’anonymat d’une façon optimale.
enregistrement du vote qui déclenche l’impossibilité d’une nouvelle expression de vote par le même électeur pour l’élection considérée
Ces opérations reposent sur une gestion en temps réel des données directement sur les bases de données de l’élection. Le site internet de vote ne nécessite aucune installation de logiciel sur le poste de l’utilisateur, l’installation de « JAVA » n’est pas requise. Le site de vote dispose d’un certificat HTTPS de niveau A compatible avec les normes RGS et ETSI TS 102 042 permettant des échanges totalement sécurisés entre le serveur et le client. L’ensemble du processus de vote comprend le scellement, le vote par internet, le dépouillement des urnes électroniques, le descellement et le calcul des résultats.
Etape 1 : Transmission des codes confidentiels de vote
Pour chaque électeur, il y a 2 codes confidentiels à transmettre : 1 code d’accès + 1 mot de passe. L’électeur devra saisir ces 2 données pour se connecter au site de vote et procéder au vote électronique. Il est possible de lui demander de saisir une 3ème donnée, par exemple son matricule.
L’envoi des codes est prévu par courrier ou par e-mail à l’adresse de l’électeur selon le cas
Envoi par courrier :
La lettre comportera les mentions suivante, exemple :
Recto Verso
Etape 2 : Le scellement
Avant de procéder au vote, il faudra sceller l’élection. Le client détermine l’heure d’ouverture et de fermeture du scrutin qui conditionne la période de vote par internet puis scelle l’élection en saisissant les clés de chiffrement distinctes Le processus de
scellement consiste à réaliser les opérations suivantes :
le scrutin ne peut pas être ouvert tant que l’opération de scellement n’a pas été réalisée
le scellement est effectué par le Client ou par toute personne mandatée par lui (huissier,…) via des clés privées qu’ils demeurent les seuls à connaître. La saisie de cette clé (pour rappel toutes les connexions sont réalisées en https) permet de
générer un certificat dont la clé publique est seule communiquée et enregistrée par la plateforme pour le chiffrement des expressions de vote, conformément à la CNIL.
le
scellement déclenche le calcul d’une signature des programmes applicatifs aussi bien pour le site web (développé en php) que pour l’application serveur (développé en java). Le programme lui-même qui effectue le calcul de signature est intégré au calcul de signature si bien qu’il ne peut être altéré sans modification de la signature.
Durant le scrutin il est possible à tout moment de consulter par les membres des bureaux de vote et le gestionnaire client le journal électronique de l’élection pour
vérifier que les signatures des fichiers électeurs, candidats, ainsi que des programmes applicatifs sont inchangées et ainsi garantir la stabilité et l’intégrité de la plateforme de vote.
L’opération de scellement
déclenche automatiquement les opérations suivantes :
impossibilité de modifier toute donnée relative à l’élection : ajout ou modification de données électeur (nom, adresse, identifiant, catégorie,…), ajout ou modification de données candidat et/ou liste de candidature (nom de liste, nom et prénom de candidat, profession de foi,…),
suppression de toutes les expressions de vote antérieurement enregistrées dans l’urne notamment pour les opérations de tests et de recette.
effacement de toute information associée aux listes d’émargement, c'est-à-dire l’effacement de toute information de date et heure de votes tests, accusé de réception existant dans la base avant le scellement.
En fin d’opération de dépouillement des votes par correspondance, les mêmes acteurs du scellement devront être présents sur place pour saisir ces mêmes clés afin de procéder au déchiffrement des urnes électroniques et accéder aux résultats et listes d’émargement, par collège.
Le scellement peut être unique ou par section de vote. Le scellement intervient avec le scellement de la solution de vote électronique grâce à notre solution multicanal
Conformément aux dernières recommandations de la CNIL
le prestataire n’a pas connaissance des clés de scellement :
Seuls les acteurs du scellement (habituellement les membres des bureaux de vote) en ont connaissance. La plate-forme de vote ne doit donc pas les générer pour eux.
Objectif 1-08 de la CNIL : Renforcer la confidentialité et l'intégrité des données en répartissant le secret permettant le dépouillement exclusivement au sein du bureau électoral et garantir la possibilité de dépouillement à partir d'un seuil de secret déterminé.
Nous proposons une solution dont le nombre de clés de scellement est paramétrable avec les principes suivants :
La génération des clés de scellement est prévue avec la saisie de clés de scellement par les membres de la commission électorale lors de la cérémonie de scellement complétée de la génération de clés de secours remis à des autorités tierces de confiance.
Les clés de secours seules ne permettent pas le descellement de l’élection.
Chaque clé de scellement saisie dans l’interface lors de la cérémonie de scellement permet de chiffrer un fragment de la clé globale de scellement et seules les personnes ayant saisie leur clé pourront procéder au déscellement du fragment concerné
Les clés saisies par les membres de la commission électorale devront être réputée forte. 8 caractères (ce nombre peut être porté à 12 pour des élections très sensibles) contenant à minima une majuscule, une minuscule, un chiffre et un caractère spécial.
Le déscellement de l’élection ne peut s’effectuer qu’avec la saisie du nombre de clés défini par le seuil minimum de clés, pouvant inclure les clés de secours confiées des tiers de confiance sans que ceux-ci soient suffisants pour pouvoir desceller l’élection.
Pour rappel, la CNIL impose la saisie de 3 clés minimum au scellement et le déscellement par 2 au moins des 3 clés. Ce nombre de clés est paramétrable. Au scellement, nous proposons de générer une clé secrète, découpée en 6 fragments. Nous demanderons ainsi la saisie d’au moins 3 « clés de scellement » aux participants à la cérémonie de scellement qui permettront de chiffrer 4 fragments de clé et les 2 derniers fragments sont déposés dans le coffre de l’huissier.
Lors du descellement, nous proposons d’imposer la saisie de 4 fragments (sur 6) pour desceller. Nous demandons la saisie d’au moins 2 clés sur les 3 « clés de descellement », et s’il manque 2 clés (absent, perte de clé, décès, maladie) il est alors possible de récupérer les 2 fragments en plus auprès du tiers de confiance en possession des clés (Huissier de justice). Avec ce fonctionnement, nous pouvons desceller avec 4 fragments sur 6 générés au début.
Pour effectuer le contrôle de conformité des clés de scellement lors du descellement, les identifiants des personnes ayant effectué le scellement sont concaténés et chiffrés avec la clé privée, puis une empreinte est générée et mémorisée par le serveur pour comparaison lors du descellement.
La validation de la saisie des clés scellement déclenche également la génération d’une empreinte des fichiers électeurs, candidats ainsi que des programmes exécutables du serveur et du site Internet qui sont déposés dans le CFE Paragon.
De manière aléatoire, des empreintes du fichier des électeurs, des candidats et programmes exécutables sont réalisées de manière aléatoire à l’initiative du serveur ou à l’initiative du client sur son interface de gestion selon le même procédé que lors du scellement. Ces empreintes sont déposées sur le CFE Paragon avec toutes les fonctions associées (horodatage et garantie d’intégrité) tout en enregistrant l’opération sur le journal d’horodatage les éléments de la preuve de dépôt au CFE Paragon. Au terme de l’élection, après descellement un contrôle de similitudes des empreintes déposées est effectué et généré en liaison avec le journal d’horodatage.
Un contrôle de validité de la saisie des clés, et donc de la clé globale de déchiffrement est immédiatement effectué en procédant à la comparaison du résultat du calcul de l’empreinte des identifiants des personnes ayant effectué le scellement chiffré avec la clé privée qui vient d’être déchiffrée, par rapport à l’empreinte générée lors du scellement. En cas de discordance, la saisie de la clé de scellement n’est pas validée.
Après validation du descellement, l’ensemble des bulletins déposés dans l’urne électronique sont déchiffrés pour dépouillement et calcul des résultats.
Après descellement, l’ensemble des informations sont accessibles : liste d’émargement, urne, résultats,…
ETAPE 3 : Le vote par Internet
1. Page d’accueil :
Page d’accueil du site de vote par internet dédié à vos élections. Textes paramétrables.
L’URL sera définie à votre convenance, par exemple:
https://nomduclient.paragon-election.com
La communication entre le PC de l’électeur et les serveurs de PARAGON est en HTTPS, SSL de niveau A.
Le code d’accès (login) de l’électeur sera généré par Paragon de manière aléatoire. Ce code est anonyme et sera unique dans toute l’élection, à 10 positions numériques. Le mot de passe est à 8 positions numériques.
Le système bannit un électeur (comme un fail2ban) qui se trompe 5 fois de mot de passe avec un login valide. Ceci afin de bloquer les éventuelles « attaques en masse ». Cette donnée est paramétrable.
Pour se connecter, l’électeur doit saisir son code d’accès et son mot de passe, et en option un code de défi (matricule, code postal, derniers chiffres du numéro de sécurité sociale etc.)
Renvoi automatisé de codes en cas de perte/oubli :
Il est possible d’ajouter un module automatique de récupération de codes en cas de perte.
L’électeur peut récupérer ses codes par Email à l’adresse de son choix
Les informations demandées à l’électeur seront à définir avec le client : lieu de naissance, numéro de sociétaire ….
Ce module de récupération en ligne est un bon complément à la hotline téléphonique. L’objectif étant que 100% des votants puissent voter même dans le cas de perte de codes.
À chaque demande de code, le mot de passe est modifié, invalidant l'information précédemment communiquée
2. Présentation des scrutins (accessible AVANT et PENDANT le vote)
L’électeur visualise tous les scrutins disponible
la même page.
L’électeur choisi le scrutin pour lequel il souhaite voter, à la fin de chaque vote il pourra revenir pour choisir un autre scrutin,
Les scrutins pour lesquels il n’a pas encore voté sont clairement identifiés.
3. Présentation des listes candidates (accessible AVANT et PENDANT le vote)
L’électeur visualise toutes les listes sur
la même page.
Pour chaque liste, l’électeur peut visualiser les noms des candidats ou les professions de foi des listes
center
3bis. Voir les candidats
3ter. Voir les professions de foi
4. Choix d’une liste - choix d’un bulletin de vote (uniquement en cours de vote)
Pour choisir une liste, l’électeur coche la case en face de la liste ou clique sur le logo de la liste, puis clique sur le bouton vert qui apparait en bas de page pour « confirmer son choix » :
5. Présentation du bulletin de vote choisi :
Le bulletin de vote sélectionné est alors présenté comme un bulletin de vote papier classique.
L’électeur dispose de 2 possibilités : Voter pour la liste complète ou revenir en arrière.
centerinside
6. Vote définitif : double validation nécessaire
Double validation obligatoire pour confirmer définitivement son vote avant transmission à l’urne électronique. L’électeur peut revenir en arrière à tout moment, tant qu’il n’a pas confirmé 2 fois son vote. Le bulletin de vote est chiffré sur le poste de l'électeur et déposé dans l'urne sans jamais être déchiffré
7. Accusé de réception de son vote : Preuve du vote
Apres la double validation définitive, un accusé réception de votre vote est présenté à l’électeur. Il atteste de la bonne réception de l’émargement de l’électeur et du vote dans l’urne électronique. Vous pouvez au choix le télécharger ou vous l’envoyer par Email en renseignant l’adresse Email de votre choix.
Accusé réception au format PDF en téléchargement et/ou reçu par Email :
Votre vote est
totalement confidentiel et l’anonymat est garanti par la plateforme de vote qui a fait l’objet d’un audit indépendant et qui répond aux exigences de :
la délibération CNIL n°2019-053 «portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique» du 25 avril 2019 ;
du décret n°2007-602 et l’arrêté du 25 avril 2007 relatifs aux conditions et aux modalités de vote par voie électronique pour l’élection des délégués du personnel et des représentants du personnel au comité d’entreprise.
8. RETOUR MENU
S’il reste des scrutins, le bouton « choisir ce scrutin reste disponible.
ETAPE 4 : Descellement et Résultats
Descellement des urnes électroniques par les mêmes acteurs du scellement
A la fin de la période de vote par internet, il est procédé au descellement des urnes par la commission électorale :
Les mêmes acteurs du scellement saisissent à nouveau leurs clés privées (codes secrets) de scellement. Les données de l’élection sont alors déchiffrées, les résultats deviennent lisibles et accessibles immédiatement. Un dépôt au coffre-fort électronique a lieu à ce stade avec les données de l’élection (liste électorale, candidats, empreinte, liste d’émargement) pour un archivage à valeur probante et une prise d’empreinte.
Affichage des résultats du vote
Une fois le descellement réalisé par la commission électorale (mêmes acteurs que le scellement), les résultats sont calculés puis affichés.
Le Procès-verbal de résultats est suivant vos données
Remise au client sur support numérique (clé USB ou Email) des PV de résultats officiels, de la liste d’émargement et autres documents si nécessaire.
A l’issue du descellement et du dépouillement, PARAGON fournira, sous forme de fichier PDF, la liste d’émargement et les résultats de l’élection contenant les informations suivantes : nom de l’élection nom du collège prénom et nom de l’électeur le canal de vote le numéro unique d’accusé de vote l’horodatage du vote
La liste d’émargement s’enrichit en temps réel suite au vote d’un électeur par Internet, par collège.
Conservation et archivage
Conservation et archivage à valeur probante dans notre coffre-fort électronique des données informatiques jusqu’aux termes des délais de recours :
Archivage, restitution et destruction des données
Selon les modalités prédéfinies avec le client, PARAGON Elections s’engage à remettre à son client l’ensemble des fichiers écrit et de d’effacer des supports informatiques les données relatives à l’élection une fois le délai de recours expiré et à la demande du client. Les données informatiques sont conservées et archivées selon une méthode à valeur probante jusqu’aux termes des délais de recours dans un coffre-fort électronique
chez un huissier, tiers de confiance.
Le Journal électronique de l’élection :
D’un point de vue technique, la solution PARAGON Elections intègre une sécurisation complète de l’élection au moyen des dispositifs suivants : Gestion des modifications : toute modification des listes, des paramètres de l’élection,… est impossible après le scellement de l’élection. Seul le descellement permet d’apporter des modifications aux données électeurs (modification adresses, identification,…), sachant que par construction le scellement entraîne un effacement de l’ensemble des expressions de vote ainsi qu’une remise à zéro de la liste d’émargement. Avant le scellement de l’élection, toutes les opérations d’importation de fichiers, de modifications sur les électeurs ou les candidats font l’objet d’un enregistrement dans un journal d’importation qui comprend : les opérations de création client les opérations de création des élections les opérations d’importation des fichiers électeurs les opérations d’importation des fichiers candidats
Ce journal permet au client de suivre les opérations de modification des fichiers afin de faciliter les contrôles, même si cette étape n’a aucune incidence sur le déroulement sécurisé de l’élection Suite au scellement, le journal électronique de l’élection est créé pour permettre au client de suivre le déroulement complet de l’élection. Il comprend : La date, l’heure et le nom des membres de la commission qui ont effectué le scellement de l’élection Les dates, heures et résultats des contrôles aléatoires de signature des fichiers des électeurs et des candidats, ainsi que des codes sources avec horodatage des résultats (uniquement en cas de modification d’empreinte) Les dates et heures des opérations de vérification d’émargement Les dates, heures et login des opérations de consultation des taux de participation La date et l’heure de la saisie des clés pour descellement de l’élection La date et l’heure de production des résultats La date et l’heure de production du Cerfa Le Journal électronique est déposé (signé et horodaté) dans le Coffre-Fort Electronique de PARAGON Elections. Un journal interne de l’applicatif à gestion aléatoire permet de vérifier et de contrôler la stabilité du système
Architecture technique de la solution
Notre architecture technique basée sur une réplication de serveurs garantit un fonctionnement 24/24 et 7j/7. Nos serveurs sont hébergés chez le professionnel
OVH.
Nos centres d’hébergements présentent toutes les garanties de construction, de mesures anti-intrusion, anti-feu, etc. et notre hébergeur a obtenu la certification
ISO/IEC 27001:2005 pour la fourniture et l’exploitation d’infrastructures dédiées de Cloud Computing. Cette norme internationale, qui lui a été délivrée par l’Afnor Certification, atteste de la mise en place d’une organisation sans faille de la sécurité sur l’offre Dedicated Cloud : mesures de sécurité, appréciation des risques, plan de traitement des risques.
Vos données sont disponibles, et préservées de toute perte, vol ou altération.
Le périmètre de la certification ISO 27001 englobe l’ensemble des salles d’hébergement où sont localisés les serveurs Dedicated Cloud dans trois centres de données (P19, RBX2 et SBG). L’ensemble du personnel situé dans le périmètre ISO 27001 reçoit régulièrement des formations spécifiques à la sécurité du système d’information. De plus, notre hébergeur s’appuie sur les
normes ISO 27002 afin de mettre en place des bonnes pratiques en termes de gestion de la sécurité de l’information, et ISO 27005 afin de réaliser son appréciation des risques ainsi que leurs traitements associés.
Notre hébergement répond naturellement aux prérequis de
système d'extinction d'incendie par gaz (FM200, ou autre agréé)
système de vidéosurveillance interne et externe sur l'ensemble du bâtiment: (enregistrement vidéo 24h/24)
bâtiment entièrement sous alarme
système de contrôle d'accès biométrique ou par badge.
pour la connectivité et la disponibilité :
haute disponibilité (rétablissement sous 4 heures)
connectivité Internet redondante par 3 fournisseurs différents
bande passante redondante réservée
accès par réseau Internet
2 accès EDF indépendants et prise en charge par des groupes électrogènes en cas de coupure totale
Les prestations réseaux, d’hébergement et de connexion comprennent :
La mise à disposition des équipements permettant une connectivité dans un contexte hautement sécurisé à savoir : routeurs, pare-feu, système d'équilibrage de charges et redondance des systèmes
La supervision et l’anticipation face aux incidents détectés, monitoring permanent des éléments du système ;
La détection d’intrusions et le bannissement en cas d’intrusion par un système de fail2ban
Notre plateforme est construite de manière à pouvoir s’adapter à tout besoin de dimensionnement en amont du processus de scellement et s’adapte aux différentes configurations exigibles en termes de volumétrie. Celle-ci sera analysée en amont de façon à éviter tout problème liée à celle-ci.
La relance de machine sur demande 7 jours sur 7 : un technicien dédié prêt à intervenir 7/7 24h/24 en moins de 15min.
La surveillance de la connexion IP permanente avec alerte envoyée par email pour «Ping» et port serveur : La trace des accès entrants et sortant et la surveillance des adresses IP entrantes.
L’administration du site 24 heures sur 24 et 7 jours sur 7 et la mise en place et exploitation des statistiques
Toutes les machines constitutives du système de vote par Internet sont synchronisées sur une source de temps fiable.
Les principaux éléments techniques sont :
L’électeur accède au site des élections au moyen de son login + mot de passe (+ code de défi)
La connexion au serveur est réalisée en mode HTTPS, certificat SSL de niveau A.
Les serveurs sont hébergés dans des centres d’hébergement hautement sécurisés reliés par fibre optique privative (OVH)
La plateforme de vote est structurée au travers de 2 serveurs distincts avec un serveur pour la gestion de l’élection (base de données électeurs, base de données candidats, applications de gestion des élections), et un serveur pour le stockage des expressions de vote (urne électronique)
Chaque serveur est répliqué en temps réel sur son serveur miroir dans le second centre d’hébergement, faisant office de sauvegarde et de relais comme centre de secours en cas de panne ou du serveur principal ou d’interruption des accès au serveur principal
Un mécanisme d’IP FailOver permet de transférer toutes les connexions en temps réel au serveur du 2nd centre d’hébergement en cas d’interruption de service sur le centre d’hébergement n°1
Avant l’ouverture du scrutin, l’ensemble du dispositif est scellé afin d’assurer l’intégrité des données et des programmes pendant la durée du scrutin et jusqu’au dépouillement
Les expressions de vote sont chiffrées par l’application web sur le PC de l’électeur au moyen de la clé publique associée à la clé privée de scellement connue uniquement par les membres de la commission électorale
Seule la clé privée permet de déchiffrer les expressions de vote lors du descellement indispensable pour réaliser le dépouillement
L’émargement et l’expression de vote sont stockés sur des serveurs distants et distincts empêchant tout rapprochement entre l’expression de vote et l’identité de l’électeur.
Les serveurs sont localisés dans deux centres d’hébergement distincts protégés physiquement par des clôtures, des caméras et des équipes de sécurité. Pour accéder aux serveurs, la personne devra franchir la première barrière physique pour rentrer dans l’enceinte des locaux puis devra franchir 3 portiques avec un contrôle vidéo, magnétique et biométrique. Les serveurs sont également stockés dans un univers épuré avec un air purifié, une hygrométrie et une température constante. Ils sont également hors d’eau empêchant toute inondation.
En cas de panne d’un site, l’autre site prendra automatiquement le relais grâce à un système de load balancer. Ce système offre donc les mêmes garanties que le système principal, et est totalement transparent pour l’utilisateur puisqu’aucune interruption de service ou baisse de la qualité de service ne pourra exister.
Le dialogue entre le navigateur web et le serveur de données se fera sous forme de session, une fois l’électeur connecté par son login et mot de passe, il ne pourra que suivre l’ordre des actions à réaliser pour voter. Nous vérifions que l’électeur n’a pas déjà voté au moment de la connexion et au moment de l’action de voter.
Rôles du coffre-fort électronique pour le vote internet
Parallèlement à l’action de scellement, les données de votre élection vont automatiquement s’archiver à valeur probante dans
2 coffres forts électroniques : PARAGON Elections (CFE hébergé chez EVERIAL) et chez un huissier de justice, tiers de confiance.
ETAPE 1 : LE SCELLEMENT
3 actions associées au scellement en Base de Données : Remise à zéro des compteurs de voix et liste d’émargement (dans le cas de tests au préalable) Chiffrement des données de l’élection Scellement des urnes électroniques dans le périmètre du scellement.
ENVOI AU COFFRE FORT ELECTRONIQUE PARAGON (CFE) :
Fichier électeurs Fichier candidats Liste d'émargement Empreinte code source de la plateforme de vote
ENVOI AU COFFRE FORT ELECTRONIQUE DE L'HUISSIER (tiers de confiance)
4 clés de chiffrement renseignées par le Client Clé privée (qui sert à desceller l’urne (en cas de perte d’au moins une clé)
ETAPE 2 : L'OUVERTURE DU SCRUTIN
ENVOI AU CFE : Fichier électeurs Fichier candidats Liste d'émargement Empreinte code source et vérification avec l'envoi 1 HORODATAGE : à périodicité fixe : envoi des empreintes correspondantes aux fichiers : électeurs, candidats, code source à périodicité aléatoire : envoi des empreintes correspondantes aux mêmes fichiers ci-dessus. Les données issues d'un horodatage sont envoyées au CFE. Les dates et heures d’ouverture et de fermeture du scrutin.
ETAPE 3 : LE DESCELLEMENT DU SCRUTIN
ACTIONS ASSOCIEES : ouverture des urnes électroniques. déchiffrement des expressions de vote. ENVOI AU CFE : fichier électeurs fichier candidats listes d'émargement empreinte code source et vérification avec les envois antérieurs données du serveur urne (bulletins (en clair, non chiffrés)) journal de l’élection PV de résultats
ETAPE 4 : DESTRUCTION DES DONNEES
En fonction du protocole signé avec le Client, destruction des données après avis d'information. Toutes les données sont détruites : chez PARAGON Elections (serveurs et CFE) et chez l'Huissier.
Compléments d’information :
L'arborescence du CFE est organisée par Client et à un sous-niveau par élection. Une élection = 1 urne = 1 fichier électeurs = 1 fichier candidats = 1 feuille d'émargement = 1 feuille de résultat = 1 taux de participation = 1 journal = 1 scellement/ descellement = 1 dossier dans le CFE = 1 dossier dans le CFE de l'Huissier Nous pouvons grouper des circonscriptions dans un même scellement. Par exemple, dans votre cas, nous pouvons sceller tous les collèges en 1 scellement. Le mode opératoire choisi par PARAGON élections permet de s’assurer d’une pleine conformité avec les recommandations de la CNIL. Il est décrit ci-après :
Le scellement sera réalisé au moyen d’un cryptage asymétrique avec une solution de clés publique et privée.
Le Client via une interface web dédiée pourra renseigner quatre clés de chiffrement (versus les trois minimums recommandés par la CNIL). Celles-ci généreront un chiffrement de toutes les données d’expression de vote. Les clés seront conservées en parallèle chez un tiers de confiance, un huissier de justice, pour être réutilisables en cas de perte (partielle ou totale).
Ces quatre clés seront indispensables pour desceller la plateforme de vote et ainsi pouvoir procéder au dépouillement et proclamer les résultats.
Ces quatre clés ne seront jamais connues de l’opérateur ni de quiconque externe à la Commission électorale. En effet, lors de leur génération par le Client, elles donneront lieu à une clé publique qui permettra à PARAGON de chiffrer les expressions de vote, mais cette clé est insuffisante pour les déchiffrer selon le principe du chiffrement asymétrique.
Les expressions de vote et l’émargement sont chiffrés grâce à un protocole
de type RSA (asymétrique) en 1024 bits avec échanges de clés privées et de clés publiques.
sécurisation du système
Les plus hautes précautions ont été prises dans la conception de la plateforme à plusieurs niveaux : concernant l’accès logique aux serveurs et aux applications : tous les ports des serveurs de vote sont fermés sauf les ports 22 (avec dispositif de fail2ban) et 443 (https), sachant que le port 80 est redirigé sur le port 443. Seul l’administrateur système dispose des moyens d’accès au serveur, mais ses possibilités d’action sont limitées par le dispositif de scellement qui comprend le chiffrement en temps réel des expressions de vote, la signature du fichier des électeurs et du fichier des candidats, ainsi que du code source du programme serveur et du site web permettant de vérifier de manière aléatoire avec horodatage qu’aucune modification n’a été apportée. Les opérations de contrôle aléatoire font l’objet d’un enregistrement d’évènement dans le journal électronique des élections qui a pour but de tracer l’ensemble des actions clés concernant le déroulement de l’élection : scellement, ouverture scrutin,
fermeture scrutin, descellement, vérification des signature des programmes et site internet et des bases de données, connexion d’un utilisateur sur le système (gestionnaire client, administrateur technique),…
concernant l’accès logique au serveur de l’électeur, du gestionnaire client, et de l’administrateur opérationnel des élections, toutes les connexions sont effectuées en mode sécurisé SSL.
L’accès au serveur de l’administrateur technique est chiffré avec les algorithmes définis par ssh2 avec dialogue chiffré via aes128 et 3des.
Les algorithmes de chiffrement des expressions de vote sont basés sur l’aes128.
Par ailleurs, les connexions client et administrateur sont enregistrées dans un journal de connexion contenant l’adresse IP de chacune des connexions complétées par l’envoi d’un mail informant de la connexion réalisée (ou ses tentatives échouées) à l’adresse e-mail référencée dans le système. Les différents serveurs sont situés sur deux plates-formes françaises (Strasbourg et Roubaix). Les serveurs sont hébergés par une entreprise spécialisée garantissant une qualité de service supérieur à 99,9%. En cas de défaillance de ce site de production, le site de repli prendrait le relais instantanément grâce à un système de réplication en temps réel. Ce site de repli est situé en région lilloise. Il n’y aurait aucun impact côté Client. Le dialogue entre les serveurs est basé sur un tunnel sécurisé (SSL) sur fibre optique propriétaire de l’hébergeur.
Description et sécurité des locaux d’hébergement et de traitement
La sécurité du traitement est une de nos priorités puisque nous traitons des données sensibles. Tous les serveurs du dispositif informatique de la plateforme PARAGON Elections sont
localisés en France métropolitaine.
Concernant l’accès physique aux serveurs : ces 2 serveurs dédiés sont hébergés dans deux structures distinctes sécurisées d’un hébergeur de référence en France (OVH.com) et aucun accès physique n’est possible par des personnels extérieurs à cet hébergeur, afin de garantir la plus haute confidentialité et le plus haut niveau de sécurité d’accès physique. L’hébergeur gère un contrôle d’accès physique strict et avec une totale traçabilité interdisant l’accès à tout tiers non autorisé. Afin de résister à toute forme d’intrusion ou d’aléa, chaque périmètre est sécurisé par des clôtures équipées de barbelés. Un système de vidéo-surveillance et de détection de mouvements fonctionne également en continu. L’activité dans les centres de données et à l’extérieur des bâtiments est monitorée puis enregistrée sur des serveurs sécurisés, tandis que des équipes de surveillance se relaient 24h /24, 7j /7. Le fait de faire appel à un prestataire extérieur nous permet d'avoir une sécurité bien plus importante que si les serveurs étaient hébergés dans nos locaux, nous ne sommes pas des professionnels de la sécurité physique, notre hébergeur l'est. De plus, l’ensemble des serveurs sont protégés de l’eau, des inondations et du feu, par une alimentation électrique redondante et si besoin par groupe électrogène, l’ensemble de notre système fonctionnera même en l’absence d’alimentation EDF. Afin de contrôler et de surveiller l’accès à l’enceinte de notre hébergeur, des procédures de sécurité strictes sont en place. Chaque membre du personnel est équipé d’un badge RFID nominatif auquel sont associés ses droits d’accès. Ceux-ci sont régulièrement reconsidérés, en fonction des attributions de chacun. Pour accéder aux locaux, chaque employé doit tout d’abord soumettre son badge à une vérification, puis traverser un sas sécurisé. Les Datacenters bénéficient d’une protection encore plus élevée, puisque seul le personnel autorisé peut y pénétrer. De plus, notre hébergeur est l’unique exploitant de ses installations ce qui garantit une sécurité et une traçabilité des mouvements optimale Au sein de nos équipes, seules quelques personnes sont habilitées à intervenir et celles-ci doivent au préalable s'authentifier. En parallèle de notre propre politique de développement durable et RSE, notre hébergeur de données OVH.com, 3ème hébergeur internet dans le monde s’engage en matière de développement durable en mettant en place depuis 2004 de nombreuses solutions innovantes respectueuses de l’environnement. OVH a par exemple mis en place des solutions de watercooling pour refroidir les serveurs en consommant moins d’énergie, d’Ecosalles et une gestion des flux d’air chaud et froid optimisée.
Niveaux de service
Plateforme de vote multicanal :
Nos serveurs de dépouillement (plateforme de vote) peuvent absorber environ
500 votes par seconde, sans dégradation perceptible des temps de réponse et tout en préservant l’intégrité et la sécurité. Lors du dépouillement des bulletins du RSI (800 000 votes en 1 journée), nous avions des pics à 350 votes par seconde sur nos serveurs.
Pour assurer la mise en œuvre d’une disponibilité optimale de la plateforme sur la base d’un
taux de service de 99,99 % pour une couverture 24h/24 et 7j/7, le système dispose :
de serveurs redondants et avec répartition de charge dynamique des serveurs de dernière génération pour profiter de niveaux de performances optimales des datacenters redondants sur des sites différents d’un engagement de type SLA qui a pour objectif la mise en œuvre d’une qualité de service globale qualifiée, quantifiée et mesurable.
Le site de vote par Internet :
Le site de vote Internet est accessible
24 heures sur 24 et 7 jours sur 7.
Afin de garantir la meilleure disponibilité du site de vote, l’ensemble des équipements matériels est redondé : redondance des équipements réseaux : routeurs, pare-feu, switch, redondance des serveurs d’application, redondance des serveurs de données par une répartition de charge permanente pour garantir une très haute disponibilité. En fonction des limites indiquées, le système surveille son propre trafic entrant afin de garantir des temps de réponse optimums et éviter des engorgements. La disponibilité est mesurée et testée régulièrement pendant toute la période vote sans perturber et ni altérer la sincérité des suffrages. Les serveurs fonctionnent en mode actif-actif, avec répartition de charge basée sur l’adresse IP. Les données mises à jour sont automatiquement répliquées sur un serveur de secours. Lors d’une élection à forte volumétrie en novembre 2014 (élections LES REPUBLICAINS), nous avions enregistré :
200 000 votes Internet en moins de 24h.
Jusqu'à 32 000 connexions simultanées sur le site de vote Internet (front) pour 650 votes minutes au plus fort.
Temps de réponse :
Le temps de réponse (connexion, consultation de profession de foi, validation du vote, téléchargement de l’accusé de réception) quel que soit la volumétrie de connexion dans une limite de 10 000 connexions instantanées sera de moins de 3 secondes.
Prévention d’attaque contre la plateforme de vote internet
Compte-tenu de la portée médiatique d’un tel évènement, il est très important de prévenir les attaques potentielles visant à déstabiliser le vote. L’objectif principal est de renforcer la protection pour prévenir et être capable de gérer les attaques visant à saturer la capacité réseau du serveur, épuiser les ressources système ou exploiter des failles des logiciels externes à Paragon. Ces attaques peuvent être du type :
ICMP Echo Request Flood
IP Packet Fragment Attack
SMURF
IGMP Flood
Ping of Death
TCP SYN Flood
TCP Spoofed SYN Flood
TCP SYN ACK Reflection Flood
TCP ACK Flood
TCP Fragmented Attack
UDP Flood
UDP Fragment Flood
Distributed DNS Amplification Attack
DNS Flood
HTTP(S) GET/POST Flood
Principe de base des attaques DDoS
Pour ce faire, nous utilisons une combinaison de technologies informatiques visant à protéger les services informatiques en ligne des attaques DDos (appelés AntiDDoS ). Basé sur la technologie VAC développé par notre hébergeur (OVH.com), cette combinaison de techniques permet d’analyser le trafic entrant sur les serveurs, de l’aspirer et de le mitiger. La mitigation est un terme qui est employé pour désigner des moyens et des mesures mises en place pour atténuer les effets négatifs liés à un risque. Pour résister aux attaques DDoS, la mitigation consiste à repérer tous les paquets IP non légitimes, les filtrer et les aspirer via le VAC, laissant ainsi passer tous les paquets légitimes. Le VAC est composé de plusieurs équipements qui assurent chacun une fonction spécifique afin de bloquer un ou plusieurs types d'attaque (DDoS, Flood, etc.). En fonction de l’attaque, une ou plusieurs stratégies de défense peuvent être mises en place sur chacun des équipements qui composent le VAC. Grâce à son réseau de 3 Tbps, l'infrastructure peut absorber une très grande quantité de flux lors des attaques. Ces mesures permettront donc de se prémunir des attaques possibles sur un tel événement permettant au vote de se dérouler normalement.
Conformité CNIL
Dans le cadre de votre élection, notre solution répond à la Délibération n° 2019-053 du 25 avril 2019, le niveau 3 étant retenu
chiffrement du Bulletin de Vote de bout en bout (CNIL)
Le bulletin est chiffré au moment de la confirmation du vote. Nous n’utilisons pas d’applet Java car cela implique pour chaque électeur d’installer Java sur son poste (droit d’administrateurs, indisponibilité sur mobile + failles de sécurité). La solution PARAGON Elections chiffre le bulletin de vote en JavaScript coté navigateur web. Le navigateur chiffre le bulletin et le dépose directement dans l’urne chiffrée. Avec cette solution nous assurons la continuité du chiffrement de bout en bout entre le terminal de l’électeur et la plateforme de vote, conformément aux recommandations de la CNIL. Il n’y a aucun possibilité de « contourner » l’expression de vote car en aucun cas nous déchiffrons le bulletin, il est déposé « chiffré » dans l’urne sans le retoucher. Nous respectons donc en intégralité la directive de la CNIL car c'est bien par le navigateur du poste de travail de l’électeur que le chiffrement est effectué. Toutes les expressions de vote sont sécurisées au moyen de la clé publique de l’élection générée lors du scellement de l’élection, dans le cadre d’un chiffrement asymétrique (RSA 4096), puis transmis au serveur pour stockage dans la base de données « urne électronique», sur un serveur différent du serveur de gestion des élections comprenant la base de données des électeurs et des candidats. L’accès au site web s’effectue en mode https sur la base de TLS plus sûr que SSL. Le dialogue entre le navigateur web et le serveur de données se fera sous forme de session, une fois l’électeur connecté par son login et mot de passe, il ne pourra que suivre l’ordre des actions à réaliser pour voter. Nous vérifions que l’électeur n’a pas déjà voté au moment de la connexion et au moment de l’action de voter. Le système bannit un électeur (comme un fail2ban) qui se trompe 5 fois de mot de passe avec un login valide. Ceci afin de bloquer les « attaques en masse ». Cette donnée est paramétrable. Le code d’anonymat (login) à 10 positions numériques ce qui représente au maximum 10 milliards de possibilités.
Rapport d’expertise indépendante
Ci-dessous les
conclusions du rapport d’expertise indépendante réalisée dans le cadre d’une élection en vote par Internet en 2020
Conforme à la délibération CNIL n°2019-053 «portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique» du 25 avril 2019
Les rapports complets sont à votre disposition, sous réserve d’un accord de confidentialité signé de votre part. Nous attirons votre attention qu’il vous est nécessaire de réaliser votre propre expertise de la solution de vote électronique retenue, par un expert informatique indépendant satisfaisant aux qualités demandées par la CNIL.
Audit Sécurité Informatique de la plateforme de vote
Ci-dessous les conclusions de notre rapport sécurité IT réalisé dans le cadre d’une élection politique à fort enjeu.
Tests d’intrusion réalisés en boite noire et en boite grise.
EnhancedMetaFilefalse\f 0
À chaque demande de code, le mot de passe est modifié, invalidant l'information précédemment communiquée
