Base de données juridiques

Effectuer une recherche

Arrêté du 23 septembre 2014 relatif aux conditions et modalités de mise en œuvre du vote électronique par internet pour l'élection des membres au conseil d'administration de la Caisse nationale de retraites des agents des collectivités locales

  • Favori

    Ajoutez ce texte à vos favoris et attribuez lui des libellés et annotations personnels

    Libellés

    Séparez les libellés par une virgule

    Annotations

  • Partager

  • Imprimer

Objet


Article abrogé 1


Conformément à l'article 10 du décret du 7 février 2007 susvisé, il peut être recouru au vote électronique par internet pour l'élection des membres du conseil d'administration de la Caisse nationale de retraites des agents des collectivités locales.
A cet effet, il est créé, dans les conditions prévues par le présent arrêté, un système de vote électronique par internet.


Article abrogé 2


I. - Le vote électronique par internet peut constituer la modalité exclusive d'expression des suffrages ou l'une de ses modalités.
II. - Le recours au vote électronique par internet est organisé dans le respect des principes fondamentaux qui commandent les opérations électorales, notamment la sincérité des opérations électorales, l'accès au vote de tous les électeurs, le secret du scrutin, le caractère personnel, libre et anonyme du vote, l'intégrité des suffrages exprimés, la surveillance effective du scrutin et le contrôle a posteriori par le juge de l'élection.
III. - Lorsque plusieurs modalités d'expression des suffrages sont offertes aux électeurs, les modalités offertes doivent être identiques pour tous les électeurs appelés à participer au même scrutin.


Article abrogé 3


I. - La mise en œuvre du système de vote électronique par internet est placée sous le contrôle effectif de la Caisse des dépôts et consignations, dans les conditions définies par le présent arrêté.
II. - Les modalités de fonctionnement du système de vote électronique par internet ainsi que les règles de gestion, de maintenance et les modalités d'expertise qui lui sont applicables sont fixées par le présent arrêté et par les documents transmis à la Commission nationale de l'informatique et des libertés.
III. - La conception, la gestion et la maintenance du système de vote électronique par internet peuvent être confiées à un prestataire choisi par la Caisse des dépôts et consignations sur la base d'un cahier des charges respectant les dispositions du présent arrêté.
IV. - La Caisse des dépôts et consignations met en place une cellule d'assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique par internet. Cette cellule, qui comprend des représentants de la Caisse des dépôts et consignations, peut prendre l'attache des experts techniques, expert indépendant compris.
V. - Les obligations de confidentialité et de sécurité mentionnées au premier alinéa du I de l'article 4 s'imposent à l'ensemble des personnes intervenant sur le système de vote électronique par internet, notamment aux agents de la Caisse des dépôts et consignations chargés de la gestion et de la maintenance du système de vote et à ceux du prestataire, si ces opérations lui ont été confiées.


Article abrogé 4


I.-Les systèmes de vote électronique par internet comportent les mesures physiques et logiques permettant d'assurer la confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes.
Les algorithmes de chiffrement et de signature électronique doivent être des algorithmes publics réputés " forts " et être en cohérence avec les principes édictés par le référentiel général de sécurité (RGS).
II.-Il est créé deux traitements automatisés distincts, dédiés et isolés respectivement dénommés le " fichier des électeurs " et l'" urne électronique ".
Pour chaque scrutin, le fichier des électeurs a pour finalité de délivrer à chaque électeur, à partir de la liste électorale, l'identifiant et le mot de passe nécessaires aux opérations de vote, d'identifier les électeurs ayant pris part à chaque scrutin et d'éditer chaque liste d'émargement.
Pour chaque scrutin, l'urne électronique est destinée à recueillir les votes exprimés. Les données contenues dans chaque fichier font l'objet d'un chiffrement. Elles ne doivent pas comporter de lien permettant l'identification des électeurs.
En cas de recours à un même système de vote pour plusieurs scrutins, chacun de ces scrutins doit être isolé sur un système informatique indépendant.
III.-Chaque système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d'en prendre automatiquement le relais en cas de panne n'entraînant pas d'altération des données. En cas d'altération des données résultant, notamment, d'une panne, d'une infection virale ou d'une attaque du système par un tiers, les bureaux de vote ont compétence, après avis de la cellule d'assistance technique, pour prendre toute mesure relative à la suspension, l'arrêt ou la reprise des opérations de vote électronique.


Article abrogé 5


Préalablement à la mise en place ou à toute modification substantielle de sa conception, le système de vote électronique par internet fait l'objet d'une expertise indépendante destinée à vérifier le respect des garanties prévues par le présent arrêté. Conformément à la délibération n° 2010-371 du 21 octobre 2010 de la Commission nationale de l'informatique et des libertés, cette expertise couvre l'intégralité du dispositif installé avant le scrutin, les conditions d'utilisation du système de vote durant le scrutin, les conditions d'utilisation du poste dédié mentionné à l'article 17 du présent arrêté ainsi que les étapes postérieures au vote.
Pour procéder à cette expertise, l'expert indépendant ou le collège d'experts indépendants a accès aux codes source de chaque système de vote, aux mécanismes de scellement et de chiffrement, aux systèmes informatiques mis en place, à l'enregistrement des événements et anomalies ainsi qu'aux échanges réseaux.
Dans le cadre de ses missions, l'expert indépendant a accès aux différents locaux de l'administration où s'organisent les élections ainsi qu'aux locaux des entreprises prestataires.
Le rapport d'expertise doit être communiqué par la Caisse des dépôts et consignations à la Commission nationale de l'informatique et des libertés.
L'expert indépendant ou le collège d'experts indépendants doivent répondre aux critères d'indépendance suivants :
1° Etre un informaticien spécialisé dans la sécurité ;
2° Ne pas avoir d'intérêt financier dans la société qui a créé la solution de vote à expertiser ni dans la société responsable de traitement qui a décidé d'utiliser la solution de vote ;
3° Posséder une expérience dans l'analyse des systèmes de vote, si possible en ayant expertisé les systèmes de vote électronique d'au moins deux prestataires différents ;
4° Avoir suivi la formation dispensée par la Commission nationale de l'informatique et des libertés sur le vote électronique.


Article abrogé 6


Les membres des bureaux de vote ainsi que les représentants des listes candidates bénéficient d'une formation sur le système de vote électronique par internet qui sera utilisé. Les documents de présentation y afférents leur sont communiqués.


Article abrogé 7


La Caisse des dépôts et consignations met en place une plate-forme d'assistance téléphonique chargée de répondre aux questions des électeurs pendant toute la période de vote et selon des modalités et des horaires fixées par l'arrêté prévu à l'article 9-1 du décret du 7 février 2007 susvisé.


Article abrogé 8


La mise en place du vote électronique et du dépouillement automatisé donnent lieu à déclaration auprès de la Commission nationale de l'informatique et des libertés.


Article abrogé 9


Les catégories de données à caractère personnel enregistrées sont les suivantes :
1° Concernant les quatre premiers collèges : numéro de contrat d'immatriculation à la Caisse nationale de retraites des agents des collectivités locales, désignation complète de l'employeur, statut de l'employeur (hospitalier/territorial), adresse complète, quatre premiers chiffres du numéro de SIRET ;
2° Concernant les cinquième et sixième collèges :
a) Pour les listes électorales : numéro d'inscription sur la liste électorale, nom de famille suivi, le cas échéant, du nom d'usage ainsi que du ou des prénoms, numéro d'affilié pour le cinquième collège et numéro de pension pour le sixième collège ;
b) Pour le fichier des électeurs : nom de famille ou nom d'usage, prénoms (deux au maximum), code sexe (H/F), adresse postale personnelle complète, année de naissance, numéro de contrat d'immatriculation de l'employeur principal pour le cinquième collège, numéro de contrat d'affiliation à la Caisse nationale de retraites des agents des collectivités locales ou numéro de pension pour le sixième collège ;
c) Pour les listes d'émargement : données identiques à celles contenues dans la liste électorale ;
3° Concernant les candidats :
a) Pour les listes des candidats : nom, prénoms, date et lieu de naissance, corps ou cadre d'emplois d'appartenance, grade statutaire détenu, établissement employeur (numéro du département) ;
b) Pour les listes des résultats : listes ou sigles, voix obtenues et nombre des sièges obtenus.


Article abrogé 10


Les destinataires ou catégories de destinataires de ces informations sont les suivantes :
a) Pour les listes électorales : électeurs concernés par le scrutin, organisations candidates au scrutin ;
b) Pour le fichier des électeurs : chaque électeur pour les informations le concernant ;
c) Pour les listes d'émargement : membres du bureau de vote électronique compétent pour le scrutin concerné ;
d) Pour les listes des candidats : électeurs concernés par le scrutin, organisations candidates au scrutin ;
e) Pour les listes des résultats : électeurs, administration chargée de la mise en œuvre du vote électronique, membres du bureau de vote électronique compétent pour le scrutin concerné.
En cas de contestation des élections, ces pièces sont tenues à la disposition du juge de l'élection.


Article abrogé 11


Une notice d'information détaillée sur le déroulement des opérations électorales et un moyen d'authentification, composé d'un identifiant et d'un mot de passe, générés de façon aléatoire, permettant de participer au scrutin sont envoyés à chaque électeur au plus tard le 17 novembre 2014. Ce moyen d'authentification lui est transmis selon des modalités garantissant sa confidentialité.
En cas de non-réception ou de perte de l'identifiant de vote et du mot de passe avant la clôture des scrutins, il est procédé à la demande de l'électeur, à la réattribution par voie électronique des moyens d'identification et d'authentification. Cette réattribution sera effectuée par courrier jusqu'à dix jours avant la clôture du scrutin et par voie électronique jusqu'à vingt-quatre heures avant la clôture du scrutin.
Les demandes sont adressées par voie postale, électronique ou téléphonique.
Les informations contenues dans la notice d'information sont également accessibles sur le site internet de la Caisse nationale de retraites des collectivités locales.


Article abrogé 12


I. - Avant le début des opérations de scellement, il est procédé, sous le contrôle de la Caisse des dépôts et consignations, à des tests du système de vote électronique par internet et du système de dépouillement.
II. - Avant le début du scrutin, le bureau de vote :
1° Procède à l'établissement et à la répartition des clés de scellement/chiffrement mentionnées au III ;
2° Vérifie que les composantes du système de vote électronique par internet ayant fait l'objet d'une expertise n'ont pas été modifiées et s'assure que les tests prévus au I ont été effectués ;
3° Constate la présence des différents scellements, le bon fonctionnement des machines, que l'émargement est vierge et que l'urne électronique est bien vide ;
4° Procède au scellement du système de vote électronique par internet, de la liste des candidats, de la liste des électeurs, des heures d'ouverture et de fermeture du scrutin ainsi que du système de dépouillement ;
La séance au cours de laquelle il est procédé à l'établissement et à la répartition des clés de scellement/chiffrement est ouverte aux représentants des listes candidates.
Les clés de chiffrement utilisées pour le chiffrement des bulletins et le dépouillement de l'urne sont générées avant l'ouverture du scrutin en présence des membres du bureau de vote.
III. - Les modalités d'établissement et de répartition des clés de scellement/chiffrement s'effectuent dans le respect des conditions suivantes :
1° Au moins trois clés de scellement/chiffrement sont éditées et attribuées à des membres du bureau de vote ;
2° Chaque clé est attribuée selon une procédure garantissant aux attributaires qu'ils ont, seuls, connaissance du mot de passe associé à la clé qui leur est personnellement attribuée, cette garantie s'imposant y compris à l'égard du personnel technique chargé du déploiement du système de vote électronique par internet ;
3° Le descellement est effectué par la combinaison d'au moins deux clés de scellement/chiffrement.


Article abrogé 13


Les clés de scellement/chiffrement sont attribuées aux membres de chaque bureau de vote, dont une clé pour le président, une pour son suppléant, l'attribution de l'autre étant tirée au sort parmi les autres membres du bureau de vote.


Article abrogé 14


Avant l'ouverture du vote, les clés de scellement/chiffrement sont remises aux présidents des bureaux de vote puis aux autres membres de ces mêmes bureaux.
Les clés de scellement/chiffrement sont conservées sous la responsabilité de chacun des détenteurs.


Article abrogé 15


La connexion sécurisée au système de vote peut s'effectuer à partir de tout poste informatique connecté à internet.


Article abrogé 16


Le vote électronique par internet se déroule sur tout poste de travail avec un accès internet.
Le dispositif garantit qu'à tout moment l'identité de l'électeur ne peut pas être mise en relation avec l'expression de son vote, y compris après le dépouillement.
Les électeurs du cinquième collège ont la possibilité d'exprimer leur vote de manière électronique par internet, pendant les heures de travail, sur un poste dédié dans un local aménagé à cet effet par leur employeur, dénommé kiosque de vote. Ce poste est mis à disposition des électeurs au minimum pendant vingt-quatre heures effectives sur la période du scrutin.
L'employeur s'assure que les conditions nécessaires à l'anonymat, la confidentialité et le secret du vote sont respectées.
Tout électeur qui se trouve dans l'incapacité de recourir au vote électronique par internet peut, pour voter, se faire assister par un électeur de son choix appartenant au service ou à l'établissement où se trouve le poste dédié mentionné ci-dessus.


Article abrogé 17


Le vote électronique par internet s'effectue de la façon suivante :
1° Pour se connecter au système de vote, l'électeur s'authentifie par l'identifiant de vote et le mot de passe mentionnés à l'article 11. Il devra également répondre à une question personnelle dont la réponse lui est connue. Ce moyen d'authentification permet au serveur de vérifier l'identité de l'électeur et interdit à quiconque de voter de nouveau pour le même scrutin avec le même moyen d'authentification ;
2° Une fois l'authentification effectuée, l'électeur accède aux listes de candidats officiellement retenus et aux sigles des organisations candidates, lesquels doivent apparaître simultanément à l'écran ;
3° L'électeur choisit une liste, de façon à ce que ce choix apparaisse clairement à l'écran, à l'exclusion de toute autre information. Il peut revenir sur ce choix ;
4° Il valide ensuite son choix et saisit son mot de passe. Cette opération déclenche l'envoi du bulletin de vote dématérialisé vers le serveur des votes. La validation du vote par l'électeur le rend définitif et empêche toute modification. Le suffrage exprimé est anonyme et chiffré par le système et transmis au fichier " contenu de l'urne électronique " mentionné au II de l'article 4 où il est ainsi conservé jusqu'au dépouillement. Le bulletin de vote est chiffré sur le poste de l'électeur et stocké dans l'urne, en vue du dépouillement, sans avoir été déchiffré à aucun moment, même de manière transitoire ;
5° La transmission du vote et l'émargement font l'objet d'un accusé de réception que l'électeur a la possibilité de conserver.


Article abrogé 18


I. - Durant la période de déroulement du scrutin, la liste d'émargement et l'urne électronique font l'objet d'un procédé garantissant qu'elles ne peuvent être modifiées respectivement que par l'ajout d'un émargement et par l'ajout d'un bulletin, qui émanent d'un électeur authentifié dans les conditions prévues à l'article 17 et dont l'intégrité est assurée.
II. - Durant la même période :
1° Les fichiers comportant les éléments d'authentification des électeurs et le contenu de l'urne sont inaccessibles ;
2° La liste d'émargement et le compteur des votes ne sont accessibles qu'aux membres du bureau de vote à des fins de contrôle du déroulement du scrutin ;
3° Aucun résultat partiel ne peut être comptabilisé.
III. - Les interventions sur le système de vote électronique par internet sont réservées aux seules personnes chargées de la gestion et de la maintenance mentionnées à l'article 3 et ne peuvent avoir lieu qu'en cas de risque d'altération des données. Les bureaux de vote sont immédiatement tenus informés des interventions techniques sur le système de vote ainsi que des mesures prises pour remédier au dysfonctionnement ayant motivé l'intervention.


Article abrogé 19


En cas de force majeure, de dysfonctionnement informatique, de défaillance technique ou d'altération des données d'un scrutin sous sa responsabilité, le bureau de vote est compétent pour prendre toute mesure d'information et de sauvegarde, y compris la suspension, l'arrêt ou la reprise des opérations de vote.
S'il s'avère indispensable de prononcer l'arrêt d'un, de plusieurs ou de l'ensemble des scrutins, le bureau de vote peut procéder à l'annulation des élections concernées et peut prononcer la caducité des opérations électorales enregistrées.
Cette compétence s'exerce par le bureau de vote concerné, après avis de la cellule d'assistance technique prévue à l'article 3, sous réserve que la décision prise n'ait aucune incidence sur l'opération électorale relevant de l'autre bureau.
Si tel n'est pas le cas, la décision devra être prise de manière collégiale par les deux présidents des bureaux.


Article abrogé 20


Après l'heure de clôture du scrutin, aucun vote ne peut être pris en compte.


Article abrogé 21


Dans le cadre des missions relatives au vote électronique, les membres des bureaux de vote peuvent consulter les éléments relatifs aux taux de participation et la liste des émargements des électeurs ayant voté, à l'aide des identifiants électroniques qui leur ont été communiqués.


Article abrogé 22


Dès la clôture du scrutin, le contenu de l'urne, les listes d'émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l'ensemble des serveurs, dans des conditions garantissant la conservation des données.


Article abrogé 23


Après avoir procédé à la vérification de l'intégrité du système de vote et reçu les conclusions des experts précisant que la solution de vote n'a fait l'objet d'aucune altération, les membres du bureau du vote qui détiennent des clés de scellement/chiffrement procèdent publiquement à l'ouverture de l'urne électronique en descellant le système de vote puis en activant les clés de scellement/chiffrement mentionnées à la section 1.
La présence du président du bureau de vote ou de son suppléant est indispensable pour procéder au dépouillement des suffrages exprimés.
Pour chaque bureau, les opérations de dépouillement des suffrages peuvent être engagées à l'aide de deux clés de scellement/chiffrement.
Le dépouillement ne peut commencer qu'après accomplissement des formalités requises, le cas échéant, par l'article 25.
Le bureau de vote contrôle, avant le dépouillement, le scellement du système.
Le décompte des voix obtenues par chaque candidat ou liste de candidats apparaît lisiblement à l'écran et fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal.
Le bureau de vote contrôle que la somme des suffrages exprimés émis par voie électronique correspond au nombre de votants de la liste d'émargement électronique.
Le système de vote électronique par internet est scellé après la décision de clôture du dépouillement prise par le président du bureau de vote.
Le scellement interdit toute reprise ou modification des résultats.
L'ensemble des informations nécessaires à un éventuel contrôle a posteriori doit également être recueilli lors de cette phase.


Article abrogé 24


Dès la clôture du vote électronique par internet, la liste d'émargement du vote électronique est éditée.
Si le vote par correspondance est autorisé, le recensement des votes par correspondance a lieu après la clôture du vote électronique par internet. Sont mises à part, sans être ouvertes, les enveloppes émanant d'électeurs ayant participé au vote électronique par internet.
Dans ce cas, le vote par correspondance n'est pas pris en compte et seul est pris en compte le vote électronique par internet.


Article abrogé 25


La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.
Aussi, la Caisse des dépôts et consignations ou son prestataire conservent sous scellés dans les conditions fixées aux articles L. 212-2 et L. 212-3 du code du patrimoine et au 5° de l'article 6 de la loi du 6 janvier 1978 susvisée les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde, jusqu'à l'épuisement des délais contentieux.
Au terme de ce délai et si aucune action contentieuse n'a été engagée, la Caisse des dépôts et consignations procède à la destruction des fichiers supports. Seuls sont conservés les listes de candidats avec déclarations de candidature et professions de foi, les procès-verbaux de l'élection ainsi que les actes de nomination des membres des bureaux de vote.


Article abrogé 26


Les droits d'accès et de rectification prévus aux articles 39 et 40 de la loi du 6 janvier 1978 susvisée s'exercent auprès du service chargé de l'organisation du scrutin concerné, par voie dématérialisée.


Article abrogé 27


Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne s'applique pas au présent traitement.


Article abrogé 28


Le directeur du budget, le directeur de la sécurité sociale et le directeur général de la Caisse des dépôts et consignations sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Source : DILA, 30/08/2020, https://www.legifrance.gouv.fr/

Informations sur ce texte

NOR : AFSS1422606A

Nature : Arrêté

Origine : JORF n°0228 du 2 octobre 2014

Date : 30/08/2020

Statut : En vigueur

Voir la publication JO