Vote électronique dans l’entreprise, mode d’emploi

Nombre d’employeurs recourent désormais au vote électronique pour les élections des représentants du personnel, tant pour favoriser la participation des salariés que pour en réduire les coûts d’organisation. Qu’il s’effectue par le biais de bornes électroniques ou, ce qui est plus souvent le cas, via Internet, sa mise en oeuvre est assez complexe. En effet, le dispositif retenu doit à la fois respecter les principes liés au droit électoral, garantir la confidentialité des données personnelles des salariés et la fiabilité du scrutin. Aussi, sa conformité et donc sa validité dépendent des mesures de sécurité mises en place par l’employeur.

Prévoir et informer

La possibilité de recourir au vote électronique doit être prévue par un accord d’entreprise ou de groupe. Quant aux modalités de sa mise en oeuvre, elles s’inscrivent dans le protocole électoral qui organise le scrutin.

Puisqu’il nécessite la gestion des données personnelles des salariés, l’employeur doit effectuer une déclaration préalable du dispositif auprès de la Commission nationale de l’informatique et des libertés (CNIL). Il doit également veiller à ce que chaque salarié reçoive une notice détaillée sur le déroulement du scrutin et que les membres du bureau, les représentants du personnel et les délégués syndicaux soient formés sur le système mis en place dans l’entreprise. Et pour vérifier qu’il respecte bien les prescriptions légales et réglementaires, le dispositif retenu doit, lors de sa conception initiale, lors de toute modification et préalablement à chaque scrutin, faire l’objet d’une expertise indépendante.

Sécuriser le vote

Pour assurer la fiabilité du scrutin, des précautions doivent être prises lors de l’authentification des salariés. Et ceci, bien entendu, afin d’éviter qu’une personne non autorisée ne puisse frauduleusement se substituer à l’électeur. Saisis de la question, le Conseil d’Etat et la Cour de cassation ont précisé que la transmission à chaque salarié par simple courriel d’un identifiant et d’un mot de passe était insuffisante à garantir la sécurité des votes.

Il est ainsi conseillé de leur adresser ces moyens d’authentification par voie postale et, idéalement, par lettre recommandée avec accusé de réception. La Cnil préconise, en outre, une authentification de l’électeur par un certificatélectronique renforcée par un dispositif de type défi-réponse ou par l’envoi d’un code sur le téléphone portable personnel du salarié.

Protéger les données

Afin d’assurer la confidentialité des données, le système retenu doit présenter certaines caractéristiques techniques : scellement de l’urne électronique à l’ouverture et à la clôture du scrutin, chiffrement ininterrompu des bulletins, traitement informatique différencié des données relatives au vote et de celles relatives aux électeurs. Les fichiers permettant d’authentifier les électeurs, les clefs de chiffrement et de déchiffrement et le contenu de l’urne ne devant être accessibles qu’aux seules personnes chargées de la gestion et de la maintenance du système.

Une cellule d’assistance technique doit également veiller au bon fonctionnement et à la surveillance du dispositif, grâce à des tests du système de vote et de dépouillement, une vérification du scellement de l’urne, par exemple…

Recourir à un prestataire extérieur

Si l’organisation technique d’un tel dispositif est trop contraignante pour l’entreprise, elle peut alors la confier à un prestataire extérieur. Mais, dans ce cas, attention : le fait de recourir à un sous-traitant ne décharge pas l’employeur de sa responsabilité quant à la préservation des données personnelles.