Comité Social et Economique, représenté par les membres du Comité Social et Economique signataires de l’accord représentant la majorité des suffrages exprimés en faveur des membres du comité social et économique lors des dernières élections professionnelles.
Article 2 - Modalités de mise en œuvre3 Article 2.1 - Prestataire3 Article 2.2 - Caractéristiques du système3 Article 2.3 - Information du personnel4 Article 2.4 - Protocole d'accord préélectoral4 Article 2.5 - Vote à bulletin secret sous enveloppe4 Article 2.6 - Participation4
Article 3 - Entrée en vigueur et dépôt légal4 Article 3.1 - Entrée en vigueur de l'accord5 Article 3.2 - Dépôt légal5
ANNEXE - CAHIER DES CHARGES DU SYSTEME DE VOTE7
Article 1 - Objet et champ d'application
Cet accord a pour objet d'autoriser le vote électronique lors des élections des membres de la délégation du Comité Social et Économique de la société
Article 2 - Modalités de mise en œuvre
Article 2.1 - Prestataire
La conception et la mise en place du système de vote électronique sont confiées à un prestataire choisi, dans le respect du cahier des charges constitué des prescriptions énoncées aux articles R. 2314-8 et suivants du Code du travail.
Article 2.2 - Caractéristiques du système
s'engage à prendre toutes les mesures nécessaires pour vérifier que le système choisi assure :
-la confidentialité des données transmises, notamment celles des fichiers constitués pour établir les listes électorales des collèges électoraux,
-la sécurité de l'adressage des moyens d'authentification,
-la sécurité de l'émargement,
-la sécurité de l'enregistrement et du dépouillement des votes.
De plus, le système doit répondre aux caractéristiques suivantes :
-les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne ne doivent être accessibles qu'aux personnes chargées de la gestion et de la maintenance du système,
-le système de vote électronique doit pouvoir être scellé à l'ouverture et à la clôture du scrutin.
-les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés "fichier des électeurs" et "contenu de l'urne électronique".
Le traitement "fichier des électeurs" est établi à partir des listes électorales. Il a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargement.
L'émargement indique la date et l'heure du vote. Les listes sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant. Les données du vote font l'objet d'un chiffrement dès l'émission du vote sur le poste de l'électeur.
Le fichier dénommé "contenu de l'urne électronique" recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement et ne doivent pas comporter de lien permettant l'identification des électeurs afin de garantir la confidentialité du vote.
Le système de vote électronique, préalablement à sa mise en place ou à toute modification substantielle de sa conception, est soumis à une expertise indépendante de l’entreprise SURVEY, destinée à vérifier le respect des prescriptions énoncées ci-dessus. Le rapport de cette expertise est tenu à la disposition de la Commission Nationale de l'Informatique et des Libertés.
Le décompte des voix apparaît lisiblement à l'écran et fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal.
Article 2.3 - Information du personnel
Chaque salarié dispose d'une notice d'information détaillée sur le déroulement des opérations électorales.
Article 2.4 - Protocole d'accord préélectoral
Le protocole d'accord préélectoral prévu aux articles L.2314-3, L.2314-10, L.2314-23, L.2324-4 et L.2324-21 du Code du travail mentionne la conclusion du présent accord d'entreprise et le nom du prestataire choisi pour le mettre en place.
Le présent accord comporte en annexe la description détaillée du fonctionnement du système retenu et du déroulement des opérations électorales.
Article 2.5 - Vote à bulletin secret sous enveloppe
La mise en place du vote électronique supprime le vote à bulletin secret sous enveloppe.
Article 2.6 - Participation
Pendant le déroulement du vote, aucun résultat partiel n'est accessible. Toutefois, le nombre de votants peut être révélé au cours des scrutins, selon des modalités qui seront précisées dans le protocole d’accord préélectoral.
Pendant les scrutins, les listes d’émargement ne sont accessibles que par les membres du bureau de vote et par les délégués de liste pendant toute la durée d’ouverture du scrutin. Elles sont ensuite conservées par le service RH jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive.
Article 3 - Entrée en vigueur et dépôt légal
Article 3.1 - Entrée en vigueur de l'accord
Cet accord entre en vigueur après son dépôt légal et pour une durée indéterminée.
Il est convenu entre les parties signataires que cet accord produira ses effets pour les élections professionnelles organisées dès mars 2023. Article 3.2 - Dépôt légal
Conformément aux dispositions de l'Article D. 2231-2 du Code du Travail, le texte du présent accord, fait en un nombre suffisant d’exemplaires pour remise à chacune des parties signataires, sera déposé dès sa signature sur le portail https://www.teleaccords.travail-emploi.gouv.fr/PortailTeleprocedures.
Un exemplaire sera également déposé au Secrétariat du Greffe du Conseil de Prud'hommes
Fait à Gimont, le en exemplaires originaux
Lu et ApprouvéLu et Approuvé Les membres duLe Directeur Général Délégué Comité Social et Economique
ANNEXE – Cahier des charges du syteme de vote
Préambule Dans le cadre de l’organisation des élections professionnelles portant sur le renouvellement des mandats des membres de la délégation du personnel au Comité Social et Economique, la Direction de la société et le CSE ont souhaité recourir au vote dématérialisé par internet. La société KERCIA Solutions, éditrice du logiciel AlphaVote, ci-après « LE PRESTATAIRE », représentée par Monsieur Fabrice FERNANDEZ, a été choisie comme prestataire et aura en charge la mise en œuvre du vote dématérialisé conformément au présent cahier des charges.
Missions du prestataire Le prestataire aura en charge :
La mise en œuvre du système de vote dématérialisé par internet,
La mise en œuvre du système de dépouillement des bulletins de vote dématérialisé par internet et l’élaboration des états des résultats permettant l’affectation des sièges.
Le système développé et qui sera mis en œuvre par le prestataire est conforme en tous points aux prescriptions légales et réglementaires relatives aux conditions et aux modalités de vote dématérialisé par internet pour l'élection des membres de la délégation du personnel au Comité Social et Economique. Articles R.2314-5 et suivants du Code du travail Le système développé et qui sera mis en œuvre par le prestataire est régulièrement audité par plusieurs cabinets d’expertises indépendants, chargés de valider sa conformité vis-à-vis des obligations réglementaires. Le prestataire pourra transmettre, sur demande du Client, le rapport d’expertise le plus récent.
Sécurité du système de vote Avant l’ouverture du vote, les données de paramétrage du scrutin sont scellées manuellement, un condensat de référence est généré sur ces données pour en assurer l’intégrité à tout moment. Au scellement, puis à l’ouverture programmée du scrutin, un constat assure des émargements et des urnes vides. A la date de fermeture programmée du scrutin, la clôture des votes est faite automatiquement. Un condensat de référence est généré sur l’urne et l’émargement des votes électroniques.
Confidentialité des données transmises Le système retenu assure la confidentialité des données transmises, notamment celles des fichiers constitués pour établir les listes électorales des collèges, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes. Le système retenu répond en tous points :
à la délibération CNIL n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet
aux dispositions relatives à la protection des données personnelles (loi n°78-17 du 6 janvier 1978 et les décrets n°2005-1309 du 20 octobre 2005, n°2007-451 du 25 mars 2011, n°2007-602 du 25 avril 2007, n°2014-793 du 9 juillet 2014 et n°2017-1819 du 29 décembre 2017, le Règlement Général sur la Protection des Données (RGPD))
Le prestataire s’engage à conserver de manière strictement confidentielle toutes les informations et les données qui lui seront transmises dans le cadre de l’organisation du vote dématérialisé par internet. Il met en œuvre tous les moyens nécessaires afin de sécuriser la transmission et l’accès aux informations des fichiers qui lui sont communiqués par l’entreprise et à limiter leur consultation aux seuls personnels chargés de la gestion du vote dématérialisé par internet. A l’issue du délai de recours et en l’absence de contentieux, le prestataire s’engage à détruire les fichiers transmis et à ne conserver aucune de ces données. Un certificat de destruction des données pourra être transmis au Client, sur demande.
Cellule d’assistance technique L’employeur mettra en place une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote dématérialisé par internet, comprenant, le cas échéant, les représentants du prestataire. Article R. 2314-10 du Code du travail En présence des représentants des listes de candidats, la cellule d’assistance technique :
Procède, avant que le vote ne soit ouvert, à un test du système de vote dématérialisé par internet et vérifie que l’urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;
Procède, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement, à l’issue duquel le système est scellé ;
Contrôle, à l’issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.
Article R. 2314-15 du Code du travail Durant le scrutin un interlocuteur dédié du prestataire se tiendra à la disposition des représentants de la direction et des membres du bureau de vote. Par ailleurs, un service d’assistance téléphonique sera mis en œuvre dans le but de renseigner les électeurs.
Les fichiers Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichiers des électeurs » et « contenu de l’urne électronique ». Article R. 2314-7 du Code du travail
Le traitement « fichier des candidats » et « fichier des électeurs » est établi à partir d’un référentiel fourni par le Client. La conformité de l’intégration au système de vote électronique des listes électorales et des candidatures transmises au prestataire sera contrôlée par la Direction préalablement à chaque tour de scrutin. Le « fichier des électeurs » a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargements. L'émargement indique la date et l'heure du vote. Les listes d’émargements sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant. Le fichier dénommé "contenu de l'urne électronique" recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement dès l’émission du vote sur le poste d’électeur et ne doivent pas comporter de lien permettant l'identification des électeurs afin de garantir la confidentialité du vote.
Contenu des fichiers Les données devant être enregistrées sont les suivantes :
pour les listes électorales : mentions déterminées dans le protocole d’accord pré-électoral ;
pour le fichier des électeurs : établissement, matricule, sexe, civilité, nom, prénom, date de naissance, date d’entrée, coordonnées postales / électronique, collège, droit de vote, éligibilité, « question défi »
pour les listes des candidats : nom de la liste, collège, noms et prénoms des candidats, titulaires ou suppléants, appartenance syndicale le cas échéant ;
pour les listes d'émargements : nom, prénom, collège, scrutin, date et heure de l’émargement
pour les résultats : nom de la liste, noms et prénoms des candidats élus, nombre de voix obtenues, collège, scrutin.
Les destinataires ou catégories de destinataires de ces informations sont les suivants :
pour les listes électorales : électeurs, organisations syndicales et gestionnaires d’élections
pour le fichier des électeurs : interlocuteur dédié au sein de Kercia
pour les listes d'émargement : membres des bureaux de vote pendant le scrutin, et gestionnaires d’élections après le scrutin
pour les listes des candidats : électeurs, organisations syndicales et gestionnaires d’élections
pour les listes des résultats : électeurs, Centre de Traitement des Elections Professionnelles (CTEP), organisations syndicales et gestionnaire d’élections
En cas de contestation des élections, ces pièces sont tenues à la disposition des tribunaux compétents.
Listes électorales Les listes électorales sont établies par l'entreprise. Le contrôle de la conformité des listes importées dans le site de vote est effectué sous la responsabilité du Client. L'intégration et le contrôle des candidatures sont effectués dans les mêmes conditions.
Bureaux de vote et pilotage centralisé (Option 1) Un bureau de vote unique est constitué pour l’ensemble des collèges. (Option 2) Un bureau de vote est constitué pour chaque collège électoral. Un bureau de vote centralisateur sera alors constitué pour centraliser les opérations de scellement et de dépouillement, tout en conservant les bureaux de votes initiaux et les accès locaux dont ils bénéficient. Chaque bureau de vote et bureau de vote centralisateur est composé d’un Président et de deux assesseurs, dont les modalités de désignation seront fixées dans le protocole d’accord préélectoral. Les membres du bureau de vote sont chargés du contrôle de la régularité du scrutin. Ils assurent le respect des principes régissant le droit électoral.
TestS A BLANC - Scellement du Paramétrage
Phase de tests « à blanc » - Objectifs
Les tests dits « à blanc » ont lieu pendant la réunion de scellement. Ils doivent être effectués sur le système de vote dématérialisé par internet définitif et validé préalablement, afin de permettre aux membres du bureau de vote de contrôler la conformité du système de vote dématérialisé par internet avant l’ouverture effective des élections. Le prestataire s’engage à fournir un système permettant de tester « à blanc » toutes les fonctions et les rôles du logiciel une fois le paramétrage effectué, y compris l’utilisation des clés qui serviront au dépouillement réel à l’issue du scrutin.
Étapes de la réunion de scellement
Les étapes de contrôle seront les suivantes :
Création par le Président et les Assesseurs du bureau de vote des clés de chiffrement ;
Validation des données de paramétrage et des listes de candidats sur le PV de scellement provisoire ;
Réalisation de plusieurs votes fictifs sur le site de vote ;
Dépouillement fictif des urnes électroniques et édition des résultats ;
Contrôles de la conformité des résultats obtenus ;
Suivi des taux de participation et listes d’émargements ;
Scellement du paramétrage par les membres du bureau de vote.
Communication des identifiants et mots de passe Le prestataire enverra, préalablement au scrutin et dans les délais prévus par le protocole d’accord pré-électoral, à chaque électeur individuellement et aux coordonnées mail contenues dans le « fichier des électeurs » transmis par l’entreprise :
L’adresse du site de vote sécurisé générée par le système de vote dématérialisé par internet ;
L'identifiant généré aléatoirement par le système de vote ;
Conformément aux recommandations de la CNIL, le mot de passe sera envoyé via un canal distinct pour assurer la sécurité de l’adressage des moyens d’authentification.
Procédure de réassort du mot de passe et de l’identifiant En cas de perte du mot de passe et/ou de l’identifiant, une cellule d’assistance téléphonique se tient à disposition des électeurs 24/24h et 7/7j. La procédure est la suivante : - L’électeur appelle sur le numéro vert 0 805 03 10 21 Pour l’international et les DROM, le numéro est 00 33 456 400 681 - Lui seront demandés : Nom, Prénom, question défi et un autre élément d’authentification (à définir) - Après vérification des informations précédentes, un nouveau Mot de Passe lui sera communiqué selon les modalités suivantes : 1) sur l’adresse e-mail professionnelle fournie par l’entreprise si l’accès est sécurisé par un code personnel ; 2) à défaut, sur son adresse e-mail personnelle ; 3) a défaut, par SMS au n° de téléphone communiqué par l’appelant ; L’identifiant sera ensuite communiqué à l’électeur oralement par l’opérateur téléphonique.
Le vote Les heures d'ouverture et de fermeture du scrutin électronique définies dans le protocole d’accord pré-électoral sont contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales. Pendant toute la durée du scrutin et à des fins de contrôle, seuls les membres du bureau de vote peuvent consulter les listes d’émargement. Article R. 2314-16 du Code du travail Pour se connecter à distance au système de vote, l'électeur doit se faire connaître par son identifiant, son mot de passe, ainsi que la réponse à une « question défi ». Cette « question défi » doit être non triviale, c’est-à-dire assez confidentielle pour ne pas être facilement décelable (la CNIL exclut la date de naissance). Ces moyens d'authentification permettent au serveur de vérifier l’identité de l’électeur et garantissent l'unicité de son vote. Il est alors impossible à quiconque de voter de nouveau avec les mêmes moyens d'authentification. L'électeur accède aux listes de candidats, à la profession de foi de chaque candidat et exprime son vote suivant les modalités définies dans le protocole d’accord pré-électoral. Le format des professions de foi des candidats et les modalités de transmission au prestataire pour publication sont définis dans le protocole d’accord pré électoral. La présentation des listes, des noms des candidats et le format des professions de foi seront uniformes. Le choix de l’électeur apparaît clairement à l'écran sous forme récapitulative pour chaque élection, il peut être modifié avant validation. La transmission du vote et l'émargement font l'objet d'un accusé de réception. Le vote est anonyme et chiffré par le système, avant transmission au fichier " contenu de l'urne électronique ". La validation le rend définitif et empêche toute modification.
Clôture et dépouillement Trois clés destinées à permettre, à l’issue du scrutin, l’accès aux données du fichier dénommé « contenu de l’urne électronique » et au dépouillement des votes sont générées par les membres du bureau de vote. La génération des trois clés a lieu avant la phase de tests, et intervient de manière à prouver de façon irréfutable que les détenteurs distincts des clés ont connaissance distinctement de leur clé à l'exclusion de toute autre personne, y compris du personnel technique chargé du déploiement du système de vote. Chaque détenteur désigné active à tour de rôle sa propre clé avec son mot de passe. Les mots de passe sont enregistrés par les porteurs de clé afin de garantir la confidentialité. Dès la clôture du scrutin, le contenu de l'urne, les listes d'émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l'ensemble des serveurs. Le dépouillement n'est possible que par l'activation conjointe de deux clés de chiffrement sur les trois clés initialisées et en présence des porteurs de clés correspondants. Ainsi la présence de deux détenteurs des clés initialisées et activées avant la phase de test est indispensable pour autoriser le dépouillement. Le décompte des voix apparaît lisiblement sur l'écran de l’ordinateur connecté au système de vote et à tous les membres du bureau de vote. Le décompte des voix fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal. Le système de vote dématérialisé par internet est scellé après le dépouillement afin de garantir l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau.
Conservation des données Le prestataire conserve sous scellés, jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde. A l’expiration du délai de recours ou, lorsqu’une action contentieuse a été engagée, après l’intervention d’une décision juridictionnelle devenue définitive, le prestataire procède à la destruction des fichiers supports. A l’issue de la remise des données, les responsabilités d’archivage du scrutin incomberont au « CLIENT ». Jusqu'à cette date, le prestataire en assumera la charge.
