Vote électronique | Éclairages sur la nouvelle recommandation CNIL 2019 applicable en 2020

La CNIL actualise la recommandation 2010 relative au vote électronique, avec une nouvelle approche pilotée par les risques qui permet de définir des objectifs de sécurité adaptés aux enjeux.

Rappel de la recommandation CNIL de 2010

En 2010, le vote électronique (vote par internet) commence à se développer fortement, à la fois dans le domaine des élections professionnelles, mais aussi des assemblées générales, conseils de surveillance, référendums d’entreprises, élections politiques…

Les principaux objectifs de la recommandation de 2010 relative au vote électronique :

– Cadrer les garanties minimales que doit respecter tout dispositif de vote électronique

– Répondre à un certain nombre d’exigences préalables à la mise en œuvre des systèmes de vote électronique, ainsi qu’avant, pendant et après le scrutin

– Orienter les futures évolutions des systèmes de vote électronique en vue d’un meilleur respect des principes de protection des données personnelles

– Éclairer les responsables de traitement sur le choix des dispositifs de vote électronique à retenir

En savoir + sur la reco CNIL 2010

Pourquoi la CNIL fait évoluer la recommandation de 2010 sur le vote électronique ?

Principaux facteurs liés à l’évolution de la recommandation de 2010 relative au vote électronique :

– Nécessité de couvrir plusieurs niveaux de sécurité en fonction du type d’élection (élection parents d’élèves, élections politiques…)

– Mise en place du RGPD (Règlement Général sur la Protection des Données)

– Maturité plus forte du vote électronique qui implique nécessairement des évolutions

– Réflexions suite consultations et échanges avec les professionnels du secteur

Une évolution qui se base sur une approche par niveau de risque et par objectifs de sécurité à atteindre

– La CNIL propose une grille d’analyse pour déterminer le niveau de risque de son scrutin

– Le responsable de traitement, maitrisant le périmètre, les enjeux et le contexte de son scrutin, choisit le niveau de risque qu’il juge approprié, il peut également se faire assister d’un expert indépendant dans son choix

– Le responsable de traitement applique, avec l’aide de son prestataire, les exigences relatives au niveau identifié

Comment Voxaly répond à ces nouvelles exigences de la CNIL ?

Selon les résultats issus de la grille d’analyse mise en place par la CNIL, le niveau de risque est identifié.

Nos équipes vous guident pour déterminer le niveau de sécurité propre à votre projet de vote électronique, en intégrant notamment d’autres aspects techniques liés, tels que l’hébergement, la transparence de l’urne à partir d’un outil tiers…

Quel que soit le niveau de risque identifié (niveau 2 dans la grande majorité des cas), la solution de vote électronique Voxaly couvre de façon native les exigences de niveau 1, 2 et 3.

Quels sont les thèmes principaux contenus dans la recommandation CNIL 2019 ?

Cette nouvelle recommandation reformule les enjeux de sécurité via un ensemble d’exigences : contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement, renforcement de la sécurité liée à l’authentification et réduction significative des risques d’usurpation d’identité, transparence de l’urne pour tous les électeurs…

Voici quelques détails des principaux objectifs de sécurité issus de la Délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet

Extrait des objectifs répondant aux exigences de niveaux 2 et 3 :

Assurer un contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement

Préconisations de la CNIL :
« Calculer à intervalles non réguliers et non prévisibles une empreinte des éléments précités et les comparer à la valeur de référence calculée en amont. »

Authentifier les électeurs en s’assurant que les risques majeurs et mineurs liés à une usurpation d’identité sont réduits de manière significative

Préconisations de la CNIL :
« Solution 1 : L’électeur s’authentifie à l’aide d’un certificat électronique, choisi et utilisé conformément aux préconisations du Référentiel Général de Sécurité (RGS)

Solution 2 : L’électeur s’authentifie à l’aide d’un couple identifiant et mot de passe personnel qui lui a été remis de manière sécurisée (deux canaux séparés) et répond à une question défi-réponse non triviale. Sont ainsi exclus la date de naissance et tout autre élément facilement décelable, dont l’électeur est le seul à connaitre la réponse, avec le responsable de traitement.

En cas de perte ou de vol de ses moyens d’authentification, une procédure permet à l’électeur d’effectuer son vote et rend les moyens d’authentification perdus ou volés inutilisables. »

Assurer la transparence de l’urne pour tous les électeurs

Préconisations de la CNIL :
« Rassurer autant que possible les votants qui n’ont pas accès à l’expertise de la solution de vote, garante du bon fonctionnement du dispositif et de la sincérité et intégrité du vote dans son ensemble. Il s’agit de permettre aux électeurs de s’assurer que leur bulletin a été pris en compte dans l’urne et que les bulletins de vote sont construits de manière correcte.

Pour ce faire, chaque récépissé de vote contient une information unique, totalement décorrélée de l’identité du votant (empreinte numérique, numéro aléatoire, « preuve à divulgation nulle de connaissance »…) qui est calculée au moment où le votant valide son choix de vote. La plateforme de vote électronique est destinataire de l’information et la publie afin de la rendre accessible à tous les électeurs. Chaque électeur peut ainsi avoir la garantie que son bulletin est bien dans l’urne.

De plus, la solution de vote permet aux votants d’accéder à un espace de test où il est possible d’effectuer différents votes tests et de voir ce qui ressort de l’ouverture du bulletin sur le serveur, le but étant de s’assurer que les bulletins sont correctement construits.  »

Permettre la transparence de l’urne pour tous les électeurs à partir d’outils tiers

Préconisations CNIL :
« Procéder de la même manière que pour l’objectif de sécurité n° 2-07 en effectuant de surcroît les vérifications sur une machine tierce, mise en œuvre par un partenaire externe au vote. »

Les engagements de Voxaly au regard des différentes délibérations CNIL

Leader dans le domaine des élections et expert du vote électronique depuis près de 15 ans, nous avons toujours été fortement engagés et impliqués face aux recommandations de la CNIL et de manière générale, face aux enjeux majeurs liés à la confidentialité et la protection des données.

Dans l’attente de la mise en application de la nouvelle recommandation CNIL prévue en juin 2020, la solution de vote Voxaly est conforme aux différentes délibérations CNIL relatives au vote (vote par correspondance, vote électronique) :

– Conforme à la délibération CNIL 2017-012 du 19 janvier 2017 pour la sécurité des mots de passe

– Conforme à la délibération CNIL 2010-371 du 21 octobre 2010 pour le vote électronique

– Conforme à la délibération CNIL 1998-041 du 28 avril 1998 pour le vote par correspondance

En savoir plus sur la nouvelle recommandation CNIL 2019

Délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet

Délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via internet (rectificatif)

Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010

Transmission électronique des résultats des élections CSE

Un arrêté du 4/11/2019 publié au JO le 16/11/2019 fixe les modalités de transmission électronique des résultats des élections CSE à l’administration. Dans une logique de simplification et de modernisation des échanges, le Ministère du Travail fait évoluer la collecte des résultats des élections et propose dorénavant de collecter directement par voie électronique les résultats des élections.

Les enjeux sont nombreux : réduction des échanges de procès-verbaux (PV) CERFA au format papier, amélioration du calcul des audiences syndicales, mise en place d’un « guichet unique » avec l’arrêt du double envoi papier vers le Centre de Traitement des Elections Professionnelles (CTEP) et l’inspection du travail…

Selon les modalités de dépouillement et de production des PV, quelle procédure de transmission électronique choisir ?

La transmission électronique des PV dans le cas du vote électronique :

– Dès accord de l’employeur, les résultats des élections sont automatiquement transmis au Centre de Traitement des Elections Professionnelles (CTEP) par le prestataire de vote. Le centre de traitement devient ainsi le guichet unique pour la réception des procès-verbaux établis

– Les PV d’élection doivent être imprimés par l’employeur, signés par les membres du bureau de vote puis scannés et téléversés sur elections-professionnelles.travail.gouv.fr dans les 30 jours

– Une copie du PV d’élection doit être remise à chaque syndicat ayant présenté une liste et/ou ayant participé à la négociation du protocole d’accord préélectoral (PAP)

A noter

– Cette procédure de télétransmission doit être prévue au préalable dans le protocole d’accord préélectoral (PAP)

– L’envoi des PV d’élection par voie postale reste toujours autorisé

Si vous réalisez vos élections avec un comptage des résultats manuel :

Les membres du bureau de vote doivent saisir les résultats des élections directement sur elections-professionnelles.travail.gouv.fr

Deux processus de validation des résultats sont alors proposés :

– Un nouveau processus permet une validation à distance des PV d’élection par les membres du bureau de vote. L’employeur n’a plus à envoyer les PV par voie postale

– Les PV d’élection sont générés automatiquement, puis imprimés, signés par les membres du bureau de vote, scannés et téléversés sur elections-professionnelles.travail.gouv.fr

Plus d’informations sur la transmission électronique des résultats des élections CSE

Consultez le dépliant édité par le Ministère du Travail sur la transmission électronique des résultats

Consultez tous les tutoriels mis à disposition par le Ministère du Travail

Consultez l’Arrêté fixant les modalités de transmission par voie électronique des résultats des élections professionnelles au ministre chargé du travail

Loi Travail : Le Comité Social et Economique (CSE)

CSE : Parmi les 5 ordonnances qui constituent la réforme du Code du Travail, l’une d’entre elles concerne les institutions représentatives du personnel (IRP).

(suite…)

élections professionnelles : Application de la Parité

Elections professionnelles

La loi (n°2015-994) du 17 août 2015 relative au dialogue social et à l’emploi, Loi Rebsamen, introduit un dispositif plus contraignant dans la gestion des listes de candidats pour les élections professionnelles à compter du 1er janvier 2017.

Une nouvelle obligation dans l’établissement des listes de candidats

Jusqu’à présent, les organisations syndicales devaient examiner, lors de l’élaboration du protocole d’accord préélectoral, les voies et moyens en vue d’atteindre une représentation équilibrée des hommes et des femmes sur les listes de candidatures.

Ce texte n’ayant pas produit ses effets, puisqu’à ce jour, 63% des représentants du personnel sont des hommes, le législateur a souhaité mettre en place un dispositif plus contraignant.

La loi Rebsamen vise donc à permettre une représentation plus équilibrée des femmes et des hommes au sein du comité d’entreprise (d’établissement) et des délégués du personnel.

En synthèse et dans l’attente des décrets d’application, à compter du 1er janvier 2017 :

  • Pour chaque collège électoral, les listes qui comportent plusieurs candidats doivent être composées d’un nombre de femmes et d’hommes correspondant à la part de femmes et d’hommes inscrits sur la liste électorale.
  • De plus, les listes doivent être composées alternativement d’un candidat de chaque sexe jusqu’à épuisement des candidats d’un des sexes.
  • En cas de non-respect de ces deux premières dispositions, le juge annule l’élection des élus dont le positionnement sur la liste de candidats ne respecte pas ces prescriptions. Les contestations relatives à la composition des listes de candidats sont de la compétence du juge judiciaire.
  • Toutefois, ces annulations n’entraînent pas l’organisation d’élections partielles, si un collège n’est plus représenté ou si le nombre des délégués du personnel ou des membres du comité d’entreprise est réduit de moitié ou plus.
  • L’accord préélectoral doit également mentionner la proportion de femmes et d’hommes composant chaque collège électoral.

Exemple concret du respect de la Parité

Dans l’hypothèse d’une élection CSE où 6 sièges sont à pouvoir et qu’au regard de la composition de la liste électorale, il est constaté que celle-ci est composée de 50% de femmes et 50% d’hommes, les listes de candidats doivent être composée de l’une des deux manières suivantes :

  1. Un homme
  2. Une femme
  3. Un homme
  4. Une femme
  5. Un homme
  6. Une femme

 

  1. Une femme
  2. Un homme
  3. Une femme
  4. Un homme
  5. Une femme
  6. Un homme

 

En cas de nombre impair de sièges à pourvoir et de stricte égalité entre les femmes et les hommes inscrits sur les listes électorales, la liste comprend indifféremment un homme ou une femme supplémentaire.

Consultation des salariés par référendum d’entreprise

Décret d’application de la loi El Khomri permettant de consulter les salariés par référendum d’entreprise

(suite…)

Recours au vote électronique dans les entreprises

Décret d’application de la loi El Khomri permettant le recours au vote électronique

Le décret d’application de la loi El Khomri permettant le recours au vote électronique sans négociation préalable d’un accord d’entreprise vient de paraître au Journal Officiel.

Le décret d’application n° 2016-1676 du 5/12/2016 lié à l’Article 58, II, 1°, b est paru le 5 Décembre 2016.

Parmi les avancées en faveur de la dématérialisation adoptées au travers de la Loi Travail, figuraient, entre autres, la consultation des salariés par référendum d’entreprise et l’annulation de l’obligation de signature d’un accord d’entreprise préalable à la mise en place du vote par internet pour les élections professionnelles.

En conséquence, toute entreprise est libre de proposer à ses organisations syndicales l’utilisation du vote en ligne pour ses élections professionnelles.