EXPERTISE INDÉPENDANTE DE VOTRE
SYSTÈMES DE VOTE ÉLECTRONIQUE

Vérification du respect du décret n° 2011-595 du 26 mai 2011

Dans le cadre de nos travaux d’Expertise, nous devons nous assurer que votre organisme a tout mis en oeuvre pour respecter le décret n° 2011-595 du 26 mai 2011 relatif aux conditions et modalités de mise en œuvre du vote électronique par internet pour l’élection des représentants du personnel au sein des instances de représentation du personnel de la fonction publique de l’Etat.

Merci de répondre aux questions ou d’apporter des commentaires.

 




ARTICLE 1

I. ― Il peut être recouru au vote électronique par internet pour l’élection des représentants du personnel au sein des instances de représentation du personnel dans les administrations, les services et les établissements publics de l’Etat ne présentant pas un caractère industriel et commercial.

II. – Le recours au vote électronique par internet est régi par les règles du présent décret et, pour autant qu’elles n’y sont pas contraires, par les dispositions relatives à l’organisation des élections aux commissions administratives paritaires, aux comités sociaux d’administration et aux formations spécialisées de site ou de service prévues par le décret n° 82-451 du 28 mai 1982 susvisé et le décret n° 2020-1427 du 20 novembre 2020 relatif aux comités sociaux d’administration dans les administrations et les établissements publics de l’Etat ainsi que par les dispositions réglementaires régissant les élections aux autres instances de représentation du personnel. Conformément à l’article 110 du décret n° 2020-1427 du 20 novembre 2020, ces dispositions entrent en vigueur en vue du renouvellement général des instances de la fonction publique.




ARTICLE 2

Le vote électronique par internet peut constituer la modalité exclusive d’expression des suffrages ou constituer l’une de ces modalités.

Le recours au vote électronique par internet est organisé dans le respect des principes fondamentaux qui commandent les opérations électorales, notamment la sincérité des opérations électorales, l’accès au vote de tous les électeurs, le secret du scrutin, le caractère personnel, libre et anonyme du vote, l’intégrité des suffrages exprimés, la surveillance effective du scrutin et le contrôle a posteriori par le juge de l’élection. Lorsque plusieurs modalités d’expression des suffrages sont offertes aux électeurs, les modalités offertes doivent être identiques pour tous les électeurs appelés à participer au même scrutin.




ARTICLE 3

La mise en œuvre du système de vote électronique est placée sous le contrôle effectif de l’administration dans les conditions définies à l’article 5. Chaque scrutin propre à une instance de représentation des personnels donne lieu à la constitution d’un bureau de vote électronique. En outre et en tant que de besoin, peuvent être créés des bureaux de vote électronique centralisateurs ayant la responsabilité de plusieurs scrutins. Ces bureaux comprennent un président et un secrétaire désignés par l’autorité administrative ainsi que les délégués de liste. En cas de coexistence de plusieurs modalités d’expression des suffrages pour un même scrutin, le bureau de vote électronique tient lieu de bureau de vote central.




ARTICLE 4

I. ― Les systèmes de vote électronique par internet comportent les mesures physiques et logiques permettant d’assurer la confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes. Les fonctions de sécurité des systèmes de vote électronique par internet doivent être conformes au référentiel général de sécurité prévu à l’article 9 de l’ordonnance du 8 décembre 2005 susvisée.

II. – Les données relatives aux électeurs inscrits sur les listes électorales ainsi que les données relatives aux votes font l’objet de traitements informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l’urne électronique ».
En cas de recours à un même système de vote pour plusieurs scrutins, chacun de ces scrutins doit être isolé sur un système informatique indépendant.

III. – Chaque système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d’en prendre automatiquement le relais en cas de panne n’entraînant pas d’altération des données.
En cas d’altération des données résultant, notamment, d’une panne, d’une infection virale ou d’une attaque du système par un tiers, le bureau de vote électronique a compétence, après autorisation des représentants de l’administration chargés du contrôle du système de vote, pour prendre toute mesure d’information et de sauvegarde et pour décider la suspension, l’arrêt ou la reprise des opérations de vote électronique.




ARTICLE 5

Les modalités d’organisation du vote électronique sont définies par arrêté du ministre intéressé ou par décision de l’autorité administrative habilitée, pris après avis du comité technique compétent. Cet arrêté ou cette décision fixent :

1° Les modalités de fonctionnement du système de vote électronique par internet retenu, le calendrier et le déroulement des opérations électorales ;

2° L’organisation des services chargés d’assurer la conception, la gestion, la maintenance, le contrôle effectif du système de vote électronique par internet ainsi que les modalités de l’expertise prévue à l’article 7 ;

3° La composition de la cellule d’assistance technique mentionnée au IV de l’article 3 ;

4° La liste des bureaux de vote électronique et, le cas échéant, la liste des bureaux de vote électronique centralisateurs, ainsi que leur rôle respectif et leur composition ;

5° La détermination des circonscriptions et des scrutins dans le cadre desquels les extraits des listes électorales sont établis en vue de leur affichage ainsi que les modalités de cet affichage ;

6° Les modalités d’accès au vote pour les électeurs ne disposant pas d’un poste informatique sur leur lieu de travail ;

7° En cas de recours à plusieurs modalités d’expression des suffrages pour un même scrutin, les conditions dans lesquelles ces modalités sont mises en œuvre.




ARTICLE 6

I. ― Outre le recours au vote électronique, l’arrêté ou la décision prévus à l’article 5 peuvent prévoir l’envoi à l’administration par voie électronique, pour les organisations syndicales qui le souhaitent, des candidatures et, le cas échéant, des professions de foi.
Cet envoi tient lieu de dépôt des professions de foi et des candidatures exigé par les dispositions réglementaires régissant l’élection.

II. – Sous réserve des dispositions prévues au V du présent article, cet arrêté ou cette décision peuvent autoriser l’administration à mettre en ligne ou à communiquer aux électeurs sur support électronique, au moins quinze jours avant le premier jour du scrutin, les candidatures et professions de foi. Cette mise en ligne ou cette communication remplacent la transmission sur support papier des candidatures et professions de foi.
En cas de mise en ligne des candidatures, une information précisant les modalités d’accès à ces documents par voie électronique est communiquée aux électeurs dans les mêmes conditions.
La mise en ligne des candidatures ne se substitue pas à l’affichage des candidatures dans des locaux facilement accessibles au personnel et auxquels le public n’a pas normalement accès.

III. – Les listes électorales de chaque scrutin sont établies conformément aux dispositions réglementaires prévues pour chaque instance de représentation du personnel. Les modalités d’accès et les droits de rectification des données s’exercent dans le cadre de ces mêmes dispositions.
Si un événement, postérieur à l’établissement de la liste électorale et prenant effet au plus tard la veille du premier jour du scrutin, entraîne, pour un agent, l’acquisition ou la perte de la qualité d’électeur, l’inscription ou la radiation est prononcée au plus tard la veille du premier jour du scrutin et avant le scellement de l’urne, soit à l’initiative de l’administration, soit à la demande de l’intéressé.

IV. – L’arrêté ou la décision prévus à l’article 5 peuvent prévoir la mise en ligne de la liste électorale ainsi que l’envoi par voie électronique des formulaires de demandes de rectification.
Dans ce cas, la consultation en ligne de la liste électorale n’est ouverte pour un scrutin donné qu’aux électeurs devant prendre part au scrutin et aux organisations syndicales ayant déposé une candidature à ce scrutin.
La mise en ligne de la liste électorale ne peut remplacer l’affichage des extraits de liste mentionnés au 5° de l’article 5. Cet affichage est assuré dans des locaux facilement accessibles au personnel et auxquels le public n’a pas normalement accès.

V. – L’arrêté ou la décision prévus à l’article 5 précisent, pour les électeurs ne disposant pas d’un poste informatique sur leur lieu de travail, les modalités de mise à disposition des candidatures et des professions de foi ainsi que les modalités d’accès à la liste électorale et les droits de rectification des données. L’administration veille à assurer le bénéfice effectif de ces dispositions à tous les électeurs concernés.




ARTICLE 7

Préalablement à la mise en place ou à toute modification substantielle de sa conception, le système de vote électronique fait l’objet d’une expertise indépendante destinée à vérifier le respect des garanties prévues par le présent décret. Cette expertise couvre l’intégralité du dispositif installé avant le scrutin, les conditions d’utilisation du système de vote durant le scrutin, les conditions d’utilisation du poste dédié mentionné au II de l’article 9 ainsi que les étapes postérieures au vote.
[C’est le rôle de l’expertise que vous nous avez confiée]
Le rapport de l’expert est transmis par l’administration à la Commission nationale de l’informatique et des libertés et aux organisations syndicales ayant déposé une candidature au scrutin.




ARTICLE 8

Les membres des bureaux de vote et, le cas échéant, des sections de vote, y compris les délégués de liste, bénéficient d’une formation sur le système de vote électronique qui sera utilisé. Les documents de présentation y afférents leur sont communiqués.
L’administration met en place un centre d’appels chargé de répondre aux questions des électeurs pendant toute la période de vote et selon des modalités et des horaires fixées par l’arrêté ou la décision prévus à l’article 5.




ARTICLE 9

I. ― Le vote électronique par internet se déroule sur le lieu de travail ou à distance, pendant une période fixée par l’arrêté ou la décision prévus à l’article 5, qui ne peut être inférieure à vingt-quatre heures et qui ne peut être supérieure à huit jours.

II. – L’électeur a la possibilité d’exprimer son vote par internet sur un poste dédié dans un local aménagé à cet effet, situé dans les services de l’administration concernée et accessible pendant les heures de service. L’administration s’assure que les conditions nécessaires à l’anonymat, la confidentialité et le secret du vote sont respectées. L’arrêté ou la décision mentionnés au I fixent la durée de mise à disposition des postes dédiés. Cette durée ne peut être inférieure à deux jours lorsque la période durant laquelle le vote électronique est ouvert est supérieure à deux jours. Dans le cas contraire, elle ne peut être inférieure à une journée.
[Nous attirons votre attention sur la nécessité de mettre aussi à disposition un téléphone si ce dernier est utilisé pour permettre à l’électeur de s’authentifier]

III. – Tout électeur qui se trouve dans l’incapacité de recourir au vote électronique à distance peut pour voter se faire assister par un électeur de son choix appartenant au service ou à l’établissement où se trouve le poste dédié mentionné au II.
[Les locaux doivent dont prévoir un accès à personne à mobilité réduite et avoir une surface permettant la présence d’un accompagnateur]

IV. – En cas de coexistence du vote électronique et du vote à l’urne, la durée d’ouverture du vote à l’urne ne peut être inférieure à un jour.




ARTICLE 10

Chaque électeur reçoit au moins quinze jours avant le premier jour du scrutin une notice d’information détaillée sur le déroulement des opérations électorales et un moyen d’authentification lui permettant de participer au scrutin. Ce moyen d’authentification lui est transmis selon des modalités garantissant sa confidentialité.




ARTICLE 11

I. ― Avant le début des opérations de scellement, il est procédé, sous le contrôle de l’administration, à des tests du système de vote électronique et du système de dépouillement.

II. – Avant le début du scrutin, le bureau de vote électronique :
– 1° Procède à l’établissement et à la répartition des clefs de chiffrement mentionnées au III ;
– 2° Vérifie que les composantes du système de vote électronique ayant fait l’objet d’une expertise n’ont pas été modifiées et s’assure que les tests prévus au I ont été effectués ;
– 3° Vérifie que l’urne électronique est vide, scellée et chiffrée par des clefs de chiffrement délivrées à cet effet ;
– 4° Procède au scellement du système de vote électronique, de la liste des candidats, de la liste des électeurs, des heures d’ouverture et de fermeture du scrutin ainsi que du système de dépouillement. La séance au cours de laquelle il est procédé à l’établissement et à la répartition des clefs de chiffrement est ouverte aux électeurs.

III. – Les modalités d’établissement et de répartition des clés de chiffrement sont précisées par l’arrêté ou la décision prévus à l’article 5 dans le respect des conditions suivantes :
– 1° Au moins trois clés de chiffrement sont éditées et attribuées à des membres du bureau de vote électronique ;
– 2° Au moins deux tiers des clés éditées sont attribuées aux délégués de liste et au moins une clé est attribuée au président du bureau de vote ou à son représentant ;
– 3° Chaque clé est attribuée selon une procédure garantissant aux attributaires qu’ils ont, seuls, connaissance du mot de passe associé à la clé qui leur est personnellement attribuée, cette garantie s’imposant y compris à l’égard du personnel technique chargé du déploiement du système de vote électronique ;
– 4° Le scellement prévu au 3° du II est effectué par la combinaison d’au moins deux clés de chiffrement, dont celle du président du bureau de vote ou de son représentant et celle d’au moins un délégué de liste.

[Sauf s’il est présent, il sera très important d’informer l’Expert de la bonne réalisation de ces 9 étapes lors de la cérémonie de scellement]




ARTICLE 12

I. ― Durant la période de déroulement du scrutin, la liste d’émargement et l’urne électronique font l’objet d’un procédé garantissant qu’elles ne peuvent être modifiées respectivement que par l’ajout d’un émargement et par l’ajout d’un bulletin, qui émanent d’un électeur authentifié dans les conditions prévues à l’article 13 et dont l’intégrité est assurée.

II. – Durant la même période :
– 1° Les fichiers comportant les éléments d’authentification des électeurs et le contenu de l’urne sont inaccessibles ;
– 2° La liste d’émargement et le compteur des votes ne sont accessibles qu’aux membres du bureau de vote à des fins de contrôle du déroulement du scrutin ;
– 3° Aucun résultat partiel ne peut être comptabilisé.

III. – Les interventions sur le système de vote sont réservées aux seules personnes chargées de la gestion et de la maintenance mentionnées à l’article 3 et ne peuvent avoir lieu qu’en cas de risque d’altération des données. Les bureaux de vote sont immédiatement tenus informés des interventions techniques sur le système de vote ainsi que des mesures prises pour remédier au dysfonctionnement ayant motivé l’intervention.




ARTICLE 13

I. ― Pour se connecter au système de vote, l’électeur doit s’identifier par le moyen d’authentification qui lui a été transmis. Ce moyen d’authentification permet au serveur de vérifier l’identité de l’électeur et interdit à quiconque de voter de nouveau pour le même scrutin avec le même moyen d’authentification.
[Nos travaux d’Expertise couvrent le respect de cette exigence]

II. – L’électeur accède, selon le cas, aux listes de candidats ou aux sigles des organisations syndicales candidates, lesquels doivent apparaître simultanément à l’écran. Le vote blanc est possible. L’électeur est invité à exprimer son vote. Le vote doit apparaître clairement à l’écran avant validation et doit pouvoir être modifié avant validation. La validation rend définitif le vote et interdit toute modification ou suppression du suffrage exprimé.
[Vous devez avoir vérifié tous ces points avec le prestataire avant la mise en place définitive de sa plateforme]

III. – Le suffrage exprimé est anonyme et chiffré par le système et transmis au fichier « contenu de l’urne électronique » mentionné au II de l’article 4 où il est ainsi conservé jusqu’au dépouillement.
L’émargement fait l’objet d’un horodatage.
[Nos travaux d’Expertise couvrent aussi le respect de ces 2 exigences]

IV. – La transmission du vote et l’émargement font l’objet d’un accusé de réception que l’électeur a la possibilité de conserver.
[Nos travaux d’Expertise couvrent le respect de cette autre exigence]




ARTICLE 14

I. ― Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l’ensemble des serveurs, dans des conditions garantissant la conservation des données.
La présence du président du bureau de vote ou son représentant et d’au moins deux délégués de liste parmi les détenteurs de clés est indispensable pour autoriser le dépouillement.
Le dépouillement ne peut commencer qu’après accomplissement des formalités requises, le cas échéant, par l’article 15.
Le bureau de vote contrôle, avant le dépouillement, le scellement du système.

II. – Le décompte des voix obtenues par chaque candidat ou liste de candidats apparaît lisiblement à l’écran et fait l’objet d’une édition sécurisée afin d’être porté au procès-verbal.
Le bureau de vote contrôle que la somme des suffrages exprimés et des votes blancs émis par voie électronique correspond au nombre de votants de la liste d’émargement électronique.

III. – Le système de vote électronique est scellé après la décision de clôture du dépouillement prise par le président du bureau de vote. Le scellement interdit toute reprise ou modification des résultats. Toutefois, la procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau si nécessaire.




ARTICLE 15

I. ― Si le vote à l’urne est autorisé, l’ouverture du vote à l’urne n’a lieu qu’après la clôture du vote électronique. Le président du bureau de vote dispose, avant cette ouverture, de la liste d’émargement des électeurs ayant voté par voie électronique.
Seuls les électeurs n’ayant pas émis de vote électronique sont admis à voter à l’urne.

II. – Si le vote par correspondance sous enveloppe est autorisé, le recensement des votes par correspondance a lieu après la clôture du vote électronique. Sont mises à part, sans être ouvertes, les enveloppes émanant d’électeurs ayant participé au vote par internet. Dans ce cas, le vote par correspondance n’est pas pris en compte et seul est pris en compte le vote électronique.

III. – Si le vote à l’urne et le vote par correspondance sous enveloppe sont autorisés, le recensement des votes par correspondance a lieu après la clôture du vote électronique et du vote à l’urne. Sont mises à part, sans être ouvertes, les enveloppes émanant d’électeurs ayant participé au vote électronique ou au vote à l’urne. Dans ce cas, le vote par correspondance n’est pas pris en compte.




ARTICLE 16

L’administration conserve sous scellés, pendant un délai de deux ans et dans les conditions fixées aux articles L. 212-2 et L. 212-3 du code du patrimoine et au 5° de l’article 6 de la loi du 6 janvier 1978 susvisée, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.
Au terme de ce délai de deux ans, sauf lorsqu’une action contentieuse a été engagée, l’administration procède à la destruction des fichiers supports. Seuls sont conservés les listes de candidats avec déclarations de candidatures et professions de foi, les procès-verbaux de l’élection ainsi que les actes de nomination des membres des bureaux de vote.




ARTICLE 17

Lorsqu’un bureau de vote électronique centralisateur est institué par l’arrêté ou la décision mentionnés à l’article 5, celui-ci exerce seul les compétences prévues au III de l’article 4, au II de l’article 11 et à l’article 14 du présent décret.










Afin de vérifier que cette demande n’est pas remplie par un robot, merci de saisir, dans la zone «Write the answer », le résultat de l’opération mathématique proposée.


Par exemple inscrivez 5 pour l’opération 2 + 3 (addition), inscrivez 6 pour l’opération 2 * 3 (multiplication).

 

Les informations recueillies sont enregistrées dans la messagerie électronique et le système informatique de LeNetExpert pour les traitements correspondant à la gestion de vos demandes et la proposition de services correspondant à votre demande. Le lieu de traitement de stockage et de sauvegarde se situe en France et auprès d’établissements respectant le bouclier de protection des données UE-États-Unis (en anglais : EU-US Privacy Shield). Elles sont conservées 3 ans après notre dernier échange sauf pour les informations soumises à des réglementations partculières (comptabilité / facturation) pour lesquelles les durées sont différentes. Les données collectées sont destinées aux services internes. Une démarche de mise en conformité a été entamée en interne depuis 2010 et jusqu’à ce jour par des formations régulières, l’identification des traitements, la réalisation d’un registre des traitements, une analyse de risques sur nos traitements manipulant des données sensibles ou des « données à caractère hautement personnel » pour lesquels leur violation pourrait avoir de graves conséquences dans la vie quotidienne des personnes concernées et un suivi semestriel. Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit RGPD (Règlement Général sur la Protection des Données), à la loi n°78-17 dite «Informatique et Libertés» du 6 janvier 1978 et à la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant par Recommandé avec accusé de réception : Le Net Expert Monsieur le Délégué à la Protection des Données 1 les Magnolias 84300 CAVAILLON Enfin, sur le fondement des articles 131-13, 222-17, 222-18, 222-18-1, 322-12, 322-13, R-621-1, R-621-2, R-623-1, R-624-3, R-624-4, R 631-1 et R634-1 du code Pénal et l’article 29 de la loi du 29 juillet 1881 sur la liberté de la presse et dans le but de démarches destinées à la détection de fraudes, votre adresse IP horodatée est également collectée.