EXPERTISE INDÉPENDANTE DE VOTRE
SYSTÈMES DE VOTE ÉLECTRONIQUE

Vérification du respect du décret n°2021-571 du 10 mai 2021

Dans le cadre de nos travaux d’Expertise, nous devons nous assurer que votre organisme a tout mis en œuvre pour respecter le décret Décret n° 2021-571 du 10 mai 2021 relatif aux comités sociaux territoriaux des collectivités territoriales et de leurs établissements publics.

Merci de répondre aux questions ou d’apporter des commentaires.


 





ARTICLE 1

I. – Il peut être recouru au vote électronique par internet pour l’élection des représentants du personnel au sein des instances de représentation du personnel de la fonction publique territoriale.

II. – Le recours au vote électronique par internet est régi par les règles du présent décret et, pour autant qu’elles n’y sont pas contraires, par les dispositions relatives à l’organisation des élections aux comités techniques, aux comités d’hygiène, de sécurité et des conditions de travail et aux commissions administratives paritaires prévues par les décrets du 30 mai 1985, du 10 juin 1985 et du 17 avril 1989 susvisés ainsi que par les dispositions réglementaires régissant les élections aux autres instances de représentation du personnel.





ARTICLE 2

Le recours au vote électronique par internet est organisé dans le respect des principes fondamentaux qui commandent les opérations électorales, notamment la sincérité des opérations électorales, l’accès au vote de tous les électeurs, le secret du scrutin, le caractère personnel, libre et anonyme du vote, l’intégrité des suffrages exprimés, la surveillance effective du scrutin et le contrôle a posteriori par le juge de l’élection.





ARTICLE 3

I. – Les systèmes de vote électronique par internet comportent les mesures physiques et logiques permettant d’assurer la confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes. Ces obligations de confidentialité et de sécurité s’imposent à l’ensemble des personnes intervenant sur le système de vote électronique par internet, notamment aux agents de l’administration chargés de la gestion et de la maintenance du système de vote et à ceux du prestataire, si ces opérations lui ont été confiées.

II. – Les fonctions de sécurité desdits systèmes doivent être conformes au référentiel général de sécurité prévu à l’article 9 de l’ordonnance du 8 décembre 2005 susvisée.

III. – Les données relatives aux électeurs inscrits sur les listes électorales ainsi que les données relatives aux votes font l’objet de traitements informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l’urne électronique ».
En cas de recours à un même système de vote pour plusieurs scrutins, chacun de ces scrutins doit être isolé sur un système informatique indépendant.

IV. – Chaque système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d’en prendre automatiquement le relais en cas de panne n’entraînant pas d’altération des données.





ARTICLE 4

I. – L’autorité territoriale de la collectivité ou de l’établissement auprès duquel est placée l’instance de représentation peut, par délibération prise après avis du comité technique compétent, décider de recourir au vote électronique par internet pour l’élection des représentants du personnel. La délibération indique si le vote électronique par internet constitue la modalité exclusive d’expression des suffrages ou en constitue l’une des modalités.

II. – La délibération mentionnée à l’article précédent fixe les modalités d’organisation du vote électronique. Elle indique :
1° Les modalités de fonctionnement du système de vote électronique par internet retenu, le calendrier et le déroulement des opérations électorales ;
2° Les jours et heures d’ouverture et de clôture du scrutin ;
3° L’organisation des services chargés d’assurer la conception, la gestion, la maintenance, le contrôle effectif du système de vote électronique ainsi que les modalités de l’expertise prévue à l’article 6 ;
4° La composition de la cellule d’assistance technique mentionnée à l’article 8 ;
5° La liste des bureaux de vote électronique et leur composition ;
6° La répartition des clés de chiffrement conformément aux dispositions de l’article 12 ;
7° Les modalités de fonctionnement du centre d’appel mentionné à l’article 19 ;
8° La détermination des scrutins dans le cadre desquels les listes électorales ou, le cas échéant, les extraits des listes électorales sont établis en vue de leur affichage ainsi que les modalités de cet affichage ;
9° Les modalités d’accès au vote pour les électeurs ne disposant pas d’un poste informatique sur leur lieu de travail ;
10° En cas de recours à plusieurs modalités d’expression des suffrages pour un même scrutin, les conditions dans lesquelles ces modalités sont mises en œuvre.

III. – Lorsque plusieurs modalités d’expression des suffrages sont offertes aux électeurs, les modalités offertes doivent être identiques pour tous les électeurs appelés à participer au même scrutin.





ARTICLE 5

La conception, la gestion et la maintenance du système de vote électronique par internet peuvent être confiées à un prestataire choisi par la collectivité ou l’établissement sur la base d’un cahier des charges respectant les dispositions du présent décret et de la délibération mentionnée à l’article 4.





ARTICLE 6

Préalablement à la mise en place ou à toute modification substantielle de sa conception, le système de vote électronique fait l’objet d’une expertise indépendante destinée à vérifier le respect des garanties prévues par le présent décret. Cette expertise couvre l’intégralité du dispositif installé avant le scrutin, les conditions d’utilisation du système de vote durant le scrutin ainsi que les étapes postérieures au vote.
Dans le cadre de ses missions, l’expert indépendant a accès aux différents locaux où s’organisent les élections ainsi qu’aux locaux des prestataires. Le rapport de l’expert est transmis aux organisations syndicales ayant déposé une candidature au scrutin. La Commission nationale de l’informatique et des libertés peut en demander la communication.





ARTICLE 7

Dans les cas où il est recouru au vote électronique, l’autorité territoriale procède préalablement à la mise en œuvre du traitement automatisé de données à caractère personnel à sa déclaration auprès de la Commission nationale de l’informatique et des libertés, conformément à l’article 22 et dans les conditions prévues à l’article 23 de la loi du 6 janvier 1978 susvisée.

Information complémentaire de Denis JACOPINI :
Vous pourrez envoyer notre rapport d’expertise à la CNIL en utilisant l’adresse e-mail suivante :
servicedpo@cnil.fr.





ARTICLE 8

La collectivité ou l’établissement met en place une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique. Cette cellule comprend des membres de la collectivité ou de l’établissement, des représentants des organisations syndicales ayant déposé une candidature au scrutin ainsi que, lorsqu’il est recouru à un prestataire, des préposés de celui-ci.





ARTICLE 9

Chaque scrutin propre à une instance de représentation des personnels donne lieu à la constitution d’un bureau de vote électronique.
En outre et en tant que de besoin, peuvent être créés des bureaux de vote électronique centralisateurs ayant la responsabilité de plusieurs scrutins.
Les bureaux de vote électronique sont composés d’un président et d’un secrétaire désignés par l’organe délibérant de la collectivité ou de l’établissement. Ils comprennent également un délégué de liste désigné par chacune des organisations syndicales candidates aux élections. En cas de dépôt d’une liste d’union, il n’est désigné qu’un délégué par liste.
Pour chaque scrutin, la composition du bureau de vote est fixée par la délibération définie à l’article 4. En cas d’absence ou d’empêchement, le président est remplacé par le secrétaire.
En cas de coexistence de plusieurs modalités d’expression des suffrages pour un même scrutin, le bureau de vote électronique tient lieu de bureau de vote central.





ARTICLE 10

I. – Les membres des bureaux de vote électronique sont chargés du contrôle de la régularité du scrutin. Ils assurent le respect des principes régissant le droit électoral. Ils peuvent consulter les éléments relatifs aux taux de participation et la liste des émargements des électeurs ayant voté à l’aide des identifiants électroniques qui leur ont été communiqués.

II. – Ils assurent une surveillance effective du processus électoral et en particulier de l’ensemble des opérations de préparation du scrutin, des opérations de vote, de l’émargement des électeurs ayant voté et des opérations de dépouillement des suffrages exprimés.





ARTICLE 11

Les membres des bureaux de vote bénéficient d’une formation au moins un mois avant l’ouverture du scrutin sur le système de vote électronique qui sera utilisé et ont accès à tous documents utiles sur le système de vote électronique.





ARTICLE 12

I. – Les membres des bureaux de vote électronique détiennent les clés de chiffrement permettant le codage et le décodage du système de vote électronique. Chaque clé est attribuée selon une procédure garantissant aux attributaires qu’ils ont, seuls, connaissance du mot de passe associé à la clé qui leur est personnellement attribuée. Les clés de chiffrement sont attribuées aux membres des bureaux de vote électronique dans les conditions suivantes :
1° Clé pour le président ;
2° Clé pour le secrétaire ;
3° Clé pour un délégué de liste désigné par chacune des organisations syndicales candidates aux élections.

II. – Lorsqu’un bureau de vote centralisateur est constitué, ses membres détiennent les clés de chiffrement. Elles leur sont attribuées dans les conditions suivantes :
1° Clé pour le président ;
2° Clé pour le secrétaire ;
3° Clé par délégué représentant chaque bureau de vote électronique regroupé au sein du bureau de vote électronique centralisateur.

Au moins trois clés de chiffrement sont éditées et attribuées à des membres du bureau de vote électronique.

III. – Le processus d’attribution des clés de chiffrement est achevé lorsque tous les bureaux de vote électronique sont représentés dans le bureau de vote électronique centralisateur.

IV. – Les personnels techniques chargés du déploiement et du bon fonctionnement du système de vote électronique ne peuvent détenir les clés de chiffrement.





ARTICLE 13

I. – Sous réserve des dispositions prévues au III du présent article, la délibération mentionnée à l’article 4 du présent décret peut autoriser la collectivité ou l’établissement à mettre en ligne ou à communiquer aux électeurs sur support électronique, au moins quinze jours avant le premier jour du scrutin, les candidatures et professions de foi. Cette mise en ligne ou cette communication fait aussi l’objet d’une transmission sur support papier des candidatures et professions de foi.
En cas de mise en ligne des candidatures et des professions de foi, une information précisant les modalités d’accès à ces documents par voie électronique est communiquée aux électeurs dans les mêmes conditions.
La mise en ligne des candidatures ne se substitue pas à leur affichage dans la collectivité ou l’établissement auprès duquel est placée l’instance de représentation du personnel.

II. – Les listes électorales de chaque scrutin sont établies conformément aux dispositions réglementaires prévues pour chaque instance de représentation du personnel. Les modalités d’accès et les droits de rectification des données s’exercent dans le cadre de ces mêmes dispositions.
La délibération prévue à l’article 4 peut prévoir la mise en ligne de la liste électorale ainsi que l’envoi par voie électronique des formulaires de demande de rectification.
Dans ce cas, la consultation en ligne de la liste électorale n’est ouverte pour un scrutin donné qu’aux électeurs devant prendre part à ce scrutin et aux organisations syndicales ayant déposé une candidature à ce scrutin.
La mise en ligne des listes électorales ne se substitue pas à leur affichage selon les dispositions réglementaires prévues pour chaque instance de représentation du personnel.

III. – La délibération prévue à l’article 4 indique, pour les électeurs ne disposant pas d’un poste informatique sur leur lieu de travail, les modalités de mise à disposition des candidatures et des professions de foi ainsi que les modalités d’accès à la liste électorale et les droits de rectification des données. La collectivité ou l’établissement veille à assurer le bénéfice effectif de ces dispositions à tous les électeurs concernés.





ARTICLE 14

Chaque électeur reçoit, par courrier, au moins quinze jours avant le premier jour du scrutin une notice d’information détaillée sur le déroulement des opérations électorales et un moyen d’authentification lui permettant de participer au scrutin. Ce moyen d’authentification lui est transmis selon des modalités garantissant sa confidentialité.





ARTICLE 15

I. – Avant le début des opérations de scellement, il est procédé, sous le contrôle de la collectivité ou de l’établissement et des délégués de liste, à des tests du système de vote électronique et du système de dépouillement.

II. – Avant le début du scrutin, le bureau de vote électronique :
1° Procède à l’établissement et à la répartition des clés de chiffrement ;
2° Vérifie que les composantes du système de vote électronique ayant fait l’objet d’une expertise n’ont pas été modifiées et s’assure que les tests ont été effectués ;
3° Vérifie que l’urne électronique est vide, scellée et chiffrée par des clés de chiffrement délivrées à cet effet ;
4° Procède au scellement du système de vote électronique, de la liste des candidats, de la liste des électeurs, des heures d’ouverture et de fermeture du scrutin ainsi que du système de dépouillement.

Le scellement est effectué par la combinaison d’au moins deux clés de chiffrement, dont celle du président du bureau de vote ou de son représentant et celle d’au moins un délégué de liste. La séance au cours de laquelle il est procédé à l’établissement et à la répartition des clés de chiffrement est ouverte aux électeurs.





ARTICLE 16

Avant le début du scrutin, les clés de chiffrement sont remises aux présidents des bureaux de vote électronique et des bureaux de vote électronique centralisateurs, puis aux autres membres de ces mêmes bureaux. Les clés de chiffrement sont conservées sous la responsabilité de chacun des détenteurs.





ARTICLE 17

I. – Le vote électronique peut s’effectuer à partir de tout poste informatique connecté à internet. Les opérations de vote électronique par internet peuvent être réalisées sur le lieu de travail pendant les heures de service ou à distance, pendant une période qui ne peut être inférieure à vingt-quatre heures et qui ne peut être supérieure à huit jours.

II. – L’électeur a la possibilité d’exprimer son vote par internet sur un posté dédié dans un local aménagé à cet effet, situé dans les services de la collectivité ou de l’établissement concerné et accessible pendant les heures de service. La collectivité s’assure que les conditions nécessaires à l’anonymat, la confidentialité et le secret du vote sont respectées. La délibération définie à l’article 4 fixe la durée de mise à disposition des postes dédiés. Cette durée de mise à disposition des postes dédiés est identique à la période durant laquelle le vote à distance est ouvert.

III. – Tout électeur qui se trouve dans l’incapacité de recourir au vote électronique à distance peut se faire assister par un électeur de son choix pour voter sur le poste dédié mentionné au II.

IV. – En cas de coexistence du vote électronique et du vote à l’urne, la durée d’ouverture du vote à l’urne ne peut être inférieure à un jour.





ARTICLE 18

I. – Pour se connecter au système de vote, l’électeur doit s’identifier par le moyen d’authentification qui lui a été transmis. Ce moyen d’authentification permet au serveur de vérifier l’identité de l’électeur et interdit à quiconque de voter de nouveau pour le même scrutin avec le même moyen d’authentification. II. – L’électeur accède aux listes de candidats des organisations syndicales candidates, lesquelles doivent apparaître simultanément à l’écran. Le vote blanc est possible. L’électeur est invité à exprimer son vote. Le vote doit apparaître clairement à l’écran avant validation et doit pouvoir être modifié avant validation. La validation rend définitif le vote et interdit toute modification ou suppression du suffrage exprimé. III. – Le suffrage exprimé est anonyme et chiffré par le système. Il est stocké dans l’urne électronique jusqu’au dépouillement sans avoir été déchiffré à aucun moment. IV. – L’émargement fait l’objet d’un horodatage. La transmission du vote et l’émargement de l’électeur font l’objet d’un accusé de réception que l’électeur a la possibilité de conserver.





ARTICLE 19

La collectivité ou l’établissement met en place un centre d’appel chargé de répondre aux électeurs afin de les aider dans l’accomplissement des opérations électorales pendant toute la période de vote et selon des modalités et des horaires fixés par la délibération prévue à l’article 4.





ARTICLE 20

I. – Durant la période de déroulement du scrutin, la liste d’émargement et l’urne électronique font l’objet d’un procédé garantissant qu’elles ne peuvent être modifiées respectivement que par l’ajout d’un émargement et par l’ajout d’un bulletin, qui émanent d’un électeur authentifié dans les conditions prévues à l’article 19 et dont l’intégrité est assurée.

II. – Durant la même période :
1° Les fichiers comportant les éléments d’authentification des électeurs et le contenu de l’urne sont inaccessibles ;
2° La liste d’émargement et le compteur des votes ne sont accessibles qu’aux membres du bureau de vote à des fins de contrôle du déroulement du scrutin ;
3° Aucun résultat partiel ne peut être comptabilisé.

III. – Les interventions sur le système de vote sont réservées aux seules personnes chargées de la gestion et de la maintenance de ce système. Elles ne peuvent avoir lieu qu’en cas de risque d’altération des données. Les bureaux de vote sont immédiatement tenus informés des interventions sur le système de vote ainsi que des mesures prises pour remédier au dysfonctionnement ayant motivé l’intervention.





ARTICLE 21

En cas d’altération des données résultant, notamment d’une panne, d’une infection virale ou d’une attaque du système par un tiers, le bureau de vote électronique ou, lorsqu’il est institué, le bureau de vote électronique centralisateur, est compétent pour prendre toute mesure d’information et de sauvegarde.
L’autorité territoriale est informée sans délai de toute difficulté par le président du bureau de vote électronique ou, le cas échéant, par le président du bureau de vote électronique centralisateur. Le bureau de vote électronique compétent peut procéder à la suspension, à l’arrêt ou à la reprise des opérations de vote électronique après autorisation de l’autorité territoriale.





ARTICLE 22

L’électeur connecté sur le système de vote avant l’heure de clôture peut valablement mener jusqu’à son terme la procédure de vote dans la limite de vingt minutes après la clôture du scrutin fixée par la délibération définie à l’article 4.





ARTICLE 23

I. – Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l’ensemble des serveurs, dans des conditions garantissant la conservation des données.
La présence du président du bureau de vote ou son représentant et d’au moins deux délégués de liste parmi les détenteurs de clés est indispensable pour autoriser le dépouillement.
Le bureau de vote contrôle, avant le dépouillement, le scellement du système.
Les membres du bureau de vote électronique qui détiennent les clés de chiffrement procèdent publiquement à l’ouverture de l’urne électronique en activant les clés de chiffrement. La présence du président du bureau de vote électronique ou, le cas échéant, celle du président du bureau de vote électronique centralisateur est indispensable pour procéder au dépouillement des suffrages exprimés.

II. – Le décompte des voix obtenues par chaque candidat ou liste de candidats apparaît lisiblement à l’écran et fait l’objet d’une édition sécurisée afin d’être porté au procès-verbal mentionné au III du présent article.
Le bureau de vote contrôle que la somme des suffrages exprimés et des votes blancs émis par voie électronique correspond au nombre de votants de la liste d’émargement électronique.

III. – Le secrétaire du bureau de vote électronique établit un procès-verbal, contresigné par les autres membres du bureau, dans lequel sont consignées les constatations faites au cours des opérations de vote, le cas échéant les événements survenus durant le scrutin et les interventions effectuées sur le système électronique de vote ainsi que les résultats du vote électronique par internet. Lorsqu’un bureau de vote électronique centralisateur est institué, il établit un procès-verbal dans lequel sont consignées les constatations faites par les bureaux de vote électronique.

IV. – Le système de vote électronique est scellé après la décision de clôture du dépouillement prise par le président du bureau de vote.
Le scellement interdit toute reprise ou modification des résultats. Toutefois, la procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau si nécessaire.





ARTICLE 24

I. – Si le vote à l’urne est autorisé, l’ouverture du vote à l’urne n’a lieu qu’après la clôture du vote électronique. Le président du bureau de vote dispose, avant cette ouverture, de la liste d’émargement des électeurs ayant voté par voie électronique.
Seuls les électeurs n’ayant pas émis de vote électronique sont admis à voter à l’urne.

II. – Si le vote par correspondance sous enveloppe est autorisé, le recensement des votes par correspondance a lieu après la clôture du vote électronique. Sont mises à part, sans être ouvertes, les enveloppes émanant d’électeurs ayant participé au vote par internet. Dans ce cas, le vote par correspondance n’est pas pris en compte et seul est pris en compte le vote électronique.

III. – Si le vote à l’urne et le vote par correspondance sous enveloppe sont autorisés, le recensement des votes par correspondance a lieu après la clôture du vote électronique et du vote à l’urne. Sont mises à part, sans être ouvertes, les enveloppes émanant d’électeurs ayant participé au vote électronique ou au vote à l’urne. Dans ce cas, le vote par correspondance n’est pas pris en compte.





ARTICLE 25

La collectivité ou l’établissement public conserve sous scellés, pendant un délai de deux ans et dans les conditions fixées aux articles L. 212-2 et L. 212-3 du code du patrimoine et au 5° de l’article 6 de la loi du 6 janvier 1978 susvisée, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.
Au terme de ce délai de deux ans, sauf lorsqu’une action contentieuse a été engagée, la collectivité ou l’établissement public procède à la destruction des fichiers supports. Seuls sont conservés les listes de candidats avec déclarations de candidatures et professions de foi, les procès-verbaux de l’élection ainsi que les actes de nomination des membres des bureaux de vote.





ARTICLE 27

Le ministre des finances et des comptes publics, le ministre de l’intérieur, la ministre de la décentralisation et de la fonction publique et le secrétaire d’Etat chargé du budget sont chargés, chacun en ce qui le concerne, de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.





ARTICLE 28






ARTICLE 29






ARTICLE 30






ARTICLE 31






ARTICLE 32






ARTICLE 33






ARTICLE 34






ARTICLE 35






ARTICLE 36






ARTICLE 37






ARTICLE 38






ARTICLE 39












Afin de vérifier que cette demande n’est pas remplie par un robot, merci de saisir, dans la zone «Write the answer », le résultat de l’opération mathématique proposée.


Par exemple inscrivez 5 pour l’opération 2 + 3 (addition), inscrivez 6 pour l’opération 2 * 3 (multiplication).

 

Les informations recueillies sont enregistrées dans la messagerie électronique et le système informatique de LeNetExpert pour les traitements correspondant à la gestion de vos demandes et la proposition de services correspondant à votre demande. Le lieu de traitement de stockage et de sauvegarde se situe en France et auprès d’établissements respectant le bouclier de protection des données UE-États-Unis (en anglais : EU-US Privacy Shield). Elles sont conservées 3 ans après notre dernier échange sauf pour les informations soumises à des réglementations partculières (comptabilité / facturation) pour lesquelles les durées sont différentes. Les données collectées sont destinées aux services internes. Une démarche de mise en conformité a été entamée en interne depuis 2010 et jusqu’à ce jour par des formations régulières, l’identification des traitements, la réalisation d’un registre des traitements, une analyse de risques sur nos traitements manipulant des données sensibles ou des « données à caractère hautement personnel » pour lesquels leur violation pourrait avoir de graves conséquences dans la vie quotidienne des personnes concernées et un suivi semestriel. Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit RGPD (Règlement Général sur la Protection des Données), à la loi n°78-17 dite «Informatique et Libertés» du 6 janvier 1978 et à la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant par Recommandé avec accusé de réception : Le Net Expert Monsieur le Délégué à la Protection des Données 1 les Magnolias 84300 CAVAILLON Enfin, sur le fondement des articles 131-13, 222-17, 222-18, 222-18-1, 322-12, 322-13, R-621-1, R-621-2, R-623-1, R-624-3, R-624-4, R 631-1 et R634-1 du code Pénal et l’article 29 de la loi du 29 juillet 1881 sur la liberté de la presse et dans le but de démarches destinées à la détection de fraudes, votre adresse IP horodatée est également collectée.