L'essentiel Les étapes Les points de vigilance

Les élections professionnelles peuvent se dérouler par voie électronique, afin notamment de favoriser la participation des salariés travaillant habituellement hors de l'entreprise (en télétravail ou salariés itinérants) ou absents lors des élections (en repos, arrêt maladie, etc.).

En pratique, le vote électronique peut être organisé soit par la mise en place de bornes électroniques dans un bureau de vote, soit par accès à un site internet sécurisé, depuis n'importe quel ordinateur.

Il peut être mis en œuvre en interne par le service informatique de l'entreprise ou par un prestataire extérieur spécialisé.

Dans tous les cas, l'employeur doit garantir l'égalité des salariés dans l'exercice du droit de vote. Il s'agit d'un principe général du droit électoral .

Comment le vote électronique s'articule-t-il avec le vote à l'urne ?

Le vote électronique peut être combiné avec un vote papier. Ce n'est que si l'accord collectif ou la décision unilatérale de l'employeur instituant le vote électronique exclut expressément ce cumul que le vote à l'urne n'a pas lieu .

Dans le cas d'un panachage des modes de scrutin, la période de vote électronique doit être close avant que ne commence le vote papier. Le président du bureau de vote doit disposer, avant cette ouverture, de la liste d'émargement des électeurs ayant voté par voie électronique .

Le vote électronique doit donner aux électeurs les mêmes possibilités que celles offertes par le vote papier, telle que la possibilité de voter nul ou blanc lorsque cela est prévu pour un scrutin, afin de ne pas créer de distorsion en fonction du moyen utilisé (Cnil, délib. nº 2019-053, 25 avr. 2019).

Attention

L'employeur doit prendre les précautions appropriées pour que ne soit écartée du scrutin aucune personne ne disposant pas du matériel nécessaire ou résidant dans une zone non desservie par internet .

Comment le vote électronique peut-il être mis en place ?

Le vote électronique doit être autorisé par un accord collectif d'entreprise ou de groupe ou, à défaut d'accord, par décision unilatérale de l'employeur. Les modalités de mise en œuvre de ce vote doivent, en revanche, figurer dans le protocole d'accord préélectoral ou, à défaut de PAP, par l'employeur ou le tribunal judiciaire () . La clause du protocole d'accord préélectoral qui organise le vote électronique est soumise à la règle de la double majorité .

Attention

Il est nécessaire de bien distinguer ces deux étapes : le protocole d'accord préélectoral ne peut valablement mettre en œuvre le vote électronique qu'à la condition que l'accord collectif sur lequel il s'appuie soit déjà entré en vigueur à la date de sa signature. À défaut, les élections sont nulles .

L'employeur ne peut autoriser le recours au vote électronique par une décision unilatérale qu'à l'issue d'une tentative loyale de négociation qui a échouée. Ce n'est que dans une entreprise dépourvue de délégué syndical que l'employeur peut prendre sa décision unilatérale sans être tenu de tenter préalablement une négociation avec des élus ou des salariés mandatés .

L'accord qui autorise le vote électronique doit fixer un cahier des charges .

Attention

Un accord d'établissement ne peut pas valablement autoriser le recours au vote électronique . En revanche, l'accord collectif d'entreprise peut fixer seulement le cadre général du recours au vote électronique (dont le cahier des charges) et laisser aux accords d'établissement le soin de déterminer les modalités de sa mise en œuvre .

Les modalités de mise en œuvre du vote électronique doivent respecter les conditions prévues par le cahier des charges qui en constitue le support. Le protocole d'accord préélectoral ou le document unilatéral de l'employeur doit mentionner :

  • l'existence de l'accord collectif ou de la décision qui autorise le recours au vote électronique
  • le nom du prestataire retenu afin de mettre en œuvre matériellement le vote, s'il est déjà connu. Doit s'y ajouter, en annexe, la description détaillée du système choisi et du déroulement des opérations .

Le vote électronique peut-il être organisé en interne ?

Oui c'est possible. Les services informatiques en charge de cette opération doivent toutefois respecter l'ensemble des obligations afférentes au vote électronique, et notamment celle d'avoir deux systèmes informatiques distincts et isolés pour le fichier des votes et la liste d'émargement (), ce qui restreint, en pratique, cette possibilité aux services correctement équipés.

Lorsque le vote électronique est organisé en interne, les techniciens informatiques de l'entreprise chargés de veiller au bon fonctionnement et à la surveillance du système sont soumis à une obligation de confidentialité, comme le sont les prestataires extérieurs.

Quelles sont les formalités préalables imposées à l'employeur ?

Expertise indépendante : le système doit, préalablement à sa mise en place et avant toute modification substantielle de sa conception, être soumis à une expertise indépendante chargée de vérifier le respect des prescriptions réglementaires. Le rapport de l'expert est tenu à la disposition de la Commission nationale de l'informatique et des libertés (Cnil) .

Protection des données personnelles : le dispositif de vote électronique doit être conforme aux règles européennes et nationales sur la protection des données personnelles (). L'employeur peut utilement se reporter à la recommandation de la Cnil (Délib. Cnil nº 2019-053, 25 avr. 2019) : https://www.cnil.fr/fr/securite-des-systemes-de-vote-par-internet-la-cnil-actualise-sa-recommandation-de-2010

Pour ce faire, l'employeur doit s'assurer, dès la conception du système :

  • que les données personnelles collectées sont strictement nécessaires aux finalités poursuivies et conservées pour une durée limitée
  • que leur traitement garantit une sécurité appropriée et que seules les personnes habilitées à les traiter y ont accès
  • que les salariés ont consenti au traitement de leurs données et sont informés des données collectées et de l'usage qui en est fait.

Remarque

Si un délégué à la protection des données a été désigné au sein de l'entreprise, celui-ci doit participer à la mise en place du vote électronique.

L'employeur doit également garantir l'information des électeurs, via la remise d'une note explicative détaillant clairement les opérations de vote ainsi que le fonctionnement général du système de vote par correspondance électronique, notamment via Internet (Délib. Cnil nº 2019-053, 25 avr. 2019).

Conformément au RGPD, le vote électronique doit être inscrit dans le registre des activités de traitement de données personnelles . Il peut également être nécessaire que l'employeur réalise une analyse d'impact « au regard des critères relatifs aux données sensibles et à la collecte de données à large échelle et compte tenu du contexte du scrutin », selon la Cnil (Délib. Cnil nº 2019-053, 25 avr. 2019).

Remarque

L'obligation de déclarer le système de vote électronique à la Cnil est supprimée depuis le 25 mai 2018, suite à l'entrée en vigueur de la loi relative à la protection des données personnelles et du règlement général européen sur la protection des données personnelles (dit RGPD) . L'article R. 2314-11 du Code du travail, qui mentionne toujours cette déclaration, n'est donc plus applicable. Pour autant, la Cnil peut contrôler a posteriori les traitements de données personnelles.

Quelles contraintes techniques doivent être respectées ?

Que le vote électronique soit mis en œuvre par les services internes à l'entreprise ou par un prestataire extérieur :

  • le système retenu doit assurer la confidentialité des données transmises ()
  • les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement, et le contenu de l'urne ne doivent être accessibles qu'aux personnes chargées de la gestion et de la maintenance du système
  • le système de vote électronique doit être scellé à l'ouverture et à la clôture du scrutin. Le scellement doit aussi concerner, avant le début du scrutin, la liste des candidats et celle des électeurs. La liste d'émargement et l'urne électronique doivent faire l'objet d'un procédé garantissant leur intégrité durant le vote : elles ne peuvent être modifiées respectivement que par l'ajout d'un bulletin et d'un émargement
  • les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote doivent être traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l'urne électronique »
  • le traitement « fichier des électeurs » doit être établi à partir des listes électorales. Il a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargement (indiquant la date et l'heure du vote). Les listes doivent être enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant
  • le fichier dénommé « contenu de l'urne électronique » doit recenser les votes exprimés par voie électronique. Les données de ce fichier doivent faire l'objet d'un chiffrement et ne doivent pas comporter de lien permettant d'identifier des électeurs.

Attention

Tout système de vote électronique doit comporter un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques.

Comment les électeurs doivent-ils recevoir leur code d'accès ?

Les moyens d'authentification (codes et identifiants) peuvent être envoyés par courrier postal, via la messagerie professionnelle ou par simple courriel, à condition de s'accompagner de mesures de précaution destinées à éviter qu'une personne non autorisée puisse se substituer frauduleusement à l'électeur (Cass.  ; .

Exemple

Ont été jugés satisfaisants, l'envoi des codes personnels d'authentification par les procédés suivants :

  • sur la messagerie professionnelle, les salariés disposant d'un code d'accès strictement personnel pour ouvrir une session sur leur ordinateur  ;
  • par simple courriel, l'électeur devant saisir pour voter, en plus de l'identifiant reçu par courrier, son mois et son département de naissance et pouvant, pendant la phase de vote, contacter une cellule d'assistance téléphonique qui, après authentification, le mettait en relation avec le service prestataire pour renvoyer un code par SMS, courriel ou communication orale à l'électeur après qu'il ait donné les informations suivantes : son matricule, ses lieu et département de naissance et son adresse, ainsi que, pour une communication orale, une question secrète permettant d'être rappelé sur son numéro de téléphone
  • par l'envoi d'une lettre simple au domicile du salarié .

Seules ont accès à ces moyens d'authentification les personnes chargées de la gestion et de la maintenance du système.

Comment assurer la confidentialité du vote ?

Les données du vote font l'objet d'un chiffrement dès son émission sur le poste de l'électeur de façon à ce que celui-ci reste anonyme. Les clefs de déchiffrement permettant de procéder au dépouillement sont confidentielles et seuls le président du bureau de vote et deux de ses assesseurs en ont connaissance, à l'exclusion de toute autre personne, y compris du personnel technique chargé du déploiement du système de vote. La présence de deux titulaires de ces clefs est indispensable pour autoriser le dépouillement. Des clefs de sauvegarde sont en outre conservées sous scellés.

Le vote d'un électeur ne doit pas pouvoir être observé par un tiers au moment de son accomplissement. Toutefois, le seul fait qu'un technicien informatique chargé de veiller au bon fonctionnement du vote électronique ait pu, à la demande d'un salarié, se connecter à distance et prendre connaissance de son vote, au moment où celui-ci a été émis, ne méconnaît pas le principe de la confidentialité du vote, dès lors que ce technicien est soumis à une obligation de confidentialité et que l'employeur avait pris toutes les dispositions pour assurer la confidentialité du vote .

Comment le scrutin se déroule-t-il ?

Cellule d'assistance technique : l'employeur doit mettre en place une cellule d'assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique. Cette cellule est composée d'un ou deux représentants du prestataire et de la ou des personnes chargées de l'organisation des élections au sein de l'entreprise (le plus souvent des membres du service des ressources humaines).

La cellule intervient avant que le vote ne soit ouvert, en présence des représentants des listes de candidats, pour s'assurer que l'urne électronique est vide, scellée et chiffrée par des clefs délivrées à cet effet (encodage). Elle doit procéder également à un test du système de vote et du système de dépouillement. Puis elle intervient à l'issue des opérations de vote et avant les opérations de dépouillement pour vérifier le scellement du système.

Remarque

Le test du système de vote électronique et la vérification que l'urne électronique est vide, scellée et chiffrée ne doivent pas nécessairement intervenir immédiatement avant l'ouverture du scrutin .

Période de vote : le vote électronique se déroule, pour chaque tour de scrutin, pendant une « période délimitée ». Les heures d'ouverture et de fermeture doivent pouvoir être contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales.

Aucun résultat partiel n'est accessible pendant le déroulement du scrutin. Seul le nombre de votants peut être révélé au cours du scrutin, dès lors que l'accord collectif de mise en place du vote électronique le prévoit. La liste d'émargement n'est accessible qu'aux membres du bureau de vote à des fins de contrôle.

Remarque

La règle selon laquelle l'élection a lieu pendant le temps de travail ne s'applique pas au vote électronique .

Expression de son vote par l'électeur : l'électeur doit d'abord avoir reçu en temps utile une note explicative détaillant clairement les opérations de vote, ainsi que le fonctionnement général du système de vote électronique.

Pour se connecter sur place ou à distance, il s'identifie au moyen des identifiants et des mots de passe qui lui ont été adressés. Chaque validation de vote émise vaut émargement. La transmission du vote et l'émargement font l'objet d'un accusé de réception que l'électeur a la possibilité de conserver.

Clôture du scrutin : dès la clôture du scrutin, le contenu de l'urne, les listes d'émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l'ensemble des serveurs. Le dépouillement n'est possible que par l'activation conjointe d'au moins deux clefs de chiffrement différentes sur les trois qui doivent être éditées. Seuls le président du bureau de vote et deux de ses assesseurs ont connaissance de ces clefs, à l'exclusion de toute autre personne, y compris du personnel technique chargé du déploiement du système de vote. Ces deux assesseurs nominativement identifiés (le plus âgé et le plus jeune parmi les assesseurs, à défaut d'accord), ainsi que le président du bureau de vote, reçoivent chacun une clef de dépouillement distincte, selon des modalités qui en garantissent la confidentialité, permettant d'accéder aux données du fichier dénommé « contenu de l'urne électronique ». La présence de deux titulaires de ces clefs est indispensable pour autoriser le dépouillement.

Le décompte des voix apparaît lisiblement à l'écran et fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal.

Le système de vote électronique est scellé après le dépouillement, afin de garantir l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement.

Attention

En vue d'une éventuelle action en contestation des élections, l'employeur ou, le cas échéant, le prestataire extérieur doit conserver, sous scellés, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau. Ces données doivent être conservées jusqu'à l'épuisement des délais de recours contentieux, soit 15 jours après la proclamation des résultats ou, si une action contentieuse est engagée, jusqu'à ce qu'une décision de justice définitive (insusceptible de recours judiciaire) soit rendue. Au terme de ces délais, les fichiers supports doivent être détruits.

Pour afficher ce contenu :
créez votre compte gratuitement !
Pour afficher ce contenu :
créez votre compte gratuitement !

Élections pour le renouvellement du CSE

Élections pour le renouvellement du CSE
Attention

L'employeur doit prendre les précautions appropriées pour que ne soit écartée du scrutin aucune personne ne disposant pas du matériel nécessaire ou résidant dans une zone non desservie par internet ().

Il est nécessaire de bien distinguer ces deux étapes : le protocole d'accord préélectoral ne peut valablement mettre en œuvre le vote électronique qu'à la condition que l'accord collectif sur lequel il s'appuie soit déjà entré en vigueur à la date de sa signature. À défaut, les élections sont nulles ().

Un accord d'établissement ne peut pas valablement autoriser le recours au vote électronique (). En revanche, l'accord collectif d'entreprise peut fixer seulement le cadre général du recours au vote électronique (dont le cahier des charges) et laisser aux accords d'établissement le soin de déterminer les modalités de sa mise en œuvre ().

Tout système de vote électronique doit comporter un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques.

En vue d'une éventuelle action en contestation des élections, l'employeur ou, le cas échéant, le prestataire extérieur doit conserver, sous scellés, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau. Ces données doivent être conservées jusqu'à l'épuisement des délais de recours contentieux, soit 15 jours après la proclamation des résultats ou, si une action contentieuse est engagée, jusqu'à ce qu'une décision de justice définitive (insusceptible de recours judiciaire) soit rendue. Au terme de ces délais, les fichiers supports doivent être détruits.