Arrêté du 28 octobre 2011 relatif à la mise en place d'un traitement automatisé pour la mise en œuvre de l'organisation des élections professionnelles, par vote électronique à distance par internet, des représentants élus des praticiens hospitaliers à chaque section de la commission statutaire nationale et à chaque section du conseil de discipline

JORF n°0268 du 19 novembre 2011 page
texte n° 39


ARRETE
Arrêté du 28 octobre 2011 relatif à la mise en place d'un traitement automatisé pour la mise en œuvre de l'organisation des élections professionnelles, par vote électronique à distance par internet, des représentants élus des praticiens hospitaliers à chaque section de la commission statutaire nationale et à chaque section du conseil de discipline

NOR: ETSN1131364A


La directrice générale du Centre national de gestion,
Vu le code de la santé publique ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment les articles 11, 32, 38, 39 et l'article 40 ;
Vu le décret n° 2007-704 du 4 mai 2007 modifié relatif à l'organisation et au fonctionnement du Centre national de gestion des praticiens hospitaliers et des personnels de direction de la fonction publique hospitalière et modifiant le code de la santé publique (dispositions réglementaires) ;
Vu l'arrêté du 30 mai 2011 relatif à l'organisation des élections des représentants élus des praticiens hospitaliers à chaque section de la commission statutaire nationale par vote électronique à distance, notamment son article 23 ;
Vu l'arrêté du 30 mai 2011 relatif à l'organisation des élections des représentants élus des praticiens hospitaliers à chaque section du conseil de discipline par vote électronique à distance, notamment son article 23 ;
Vu la délibération de la Commission nationale de l'informatique et des libertés n° 2010-371 du 21 octobre 2010 portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique ;
Vu la délibération de la Commission nationale de l'informatique et des libertés n° 2011-133 du 12 mai 2011 portant avis sur un projet d'arrêté relatif à l'organisation des élections des représentants élus des praticiens hospitaliers à chaque section du conseil de discipline par vote électronique à distance par internet ;
Vu les saisines de la Commission nationale de l'informatique et des libertés en date des 12 et 18 août 2011,
Arrête :

  • Chapitre Ier : Dénomination et finalité du traitement automatisé


    Il est créé par le Centre national de gestion un traitement automatisé de données à caractère personnel, dénommé « organisation des élections par vote électronique à distance par internet des représentants élus des praticiens hospitaliers siégeant à la commission statutaire nationale et au conseil de discipline » ayant pour finalité la mise en œuvre d'un système de vote électronique à distance par internet pour les électeurs praticiens hospitaliers afin d'élire leurs représentants à chaque section de la commission statutaire nationale et à chaque section du conseil de discipline.
    Le vote électronique à distance par internet exclut toute autre modalité de vote.

  • Chapitre II : Prestataire de services


    Le prestataire de services, chargé de la mise en œuvre du système de vote électronique, réalise pour le Centre national de gestion les prestations suivantes :
    1° La mise à disposition d'un système de vote électronique constitué de l'ensemble des développements informatiques réalisés pour gérer un processus complet d'élection permettant :
    ― l'accès sécurisé à ce système ;
    ― la mise en ligne de la liste des candidats avec la garantie d'un espace dédié par section et par collège ;
    ― la gestion des votes électroniques durant la durée totale de chaque scrutin ;
    ― le dépouillement et le calcul automatique des résultats ;
    ― la conservation des fichiers supports et des urnes scellées jusqu'à l'expiration des délais de recours et, en cas de recours, jusqu'à ce que la décision du juge administratif soit devenue définitive ;
    ― la destruction des archives ;
    2° L'hébergement sécurisé de ce système avec un dispositif de secours ;
    3° L'expédition d'une lettre fournissant notamment les moyens d'identification pour chaque électeur, l'accès à l'adresse de vote, la connexion au système de vote, l'accès à la liste des candidats par collège ainsi qu'une notice d'utilisation du système de vote.
    L'ensemble de ces prestations est effectué dans des conditions garantissant la sincérité et l'anonymat du vote, la confidentialité des données traitées, la sécurité et la réalisation effective des opérations de contrôle définies dans le présent arrêté.
    Afin de garantir la confidentialité et la sécurité des informations traitées, le prestataire de services gestionnaire du système de vote électronique met à disposition du Centre national de gestion l'identité des personnes ayant accès aux informations mentionnées à l'article 5.
    Le prestataire de services met à disposition de l'expert prévu au chapitre III un système de vote opérationnel et paramétré.
    Sur demande du comité technique d'organisation des élections prévu au chapitre IV, le prestataire de services réalise les développements ou les modifications du système de vote.

  • Chapitre III : Les expertises


    L'expertise initiale du logiciel de vote porte notamment sur les points suivants :
    ― le code source du logiciel, y compris dans le cas de l'utilisation d'un logiciel libre ;
    ― les mécanismes de scellement utilisés aux différentes étapes du scrutin ;
    ― le système informatique sur lequel le vote va se dérouler, et notamment le fait que le scrutin se déroule sur un système isolé ;
    ― les échanges réseau ;
    ― les mécanismes de chiffrement utilisé, notamment pour le chiffrement du bulletin de vote sur le poste de l'électeur ;
    ― le système de vote, son installation (locaux, environnement technique), son dispositif de secours et son paramétrage ainsi que sur le dispositif de scellement.
    Le code source du système est accessible à l'expert.
    A l'issue de cette expertise, un rapport d'expertise initiale est remis au Centre national de gestion qui le transmet à la Commission nationale de l'informatique et des libertés.
    L'expert vérifie la conformité des développements ou modifications du système de vote dans les conditions prévues au chapitre II. Il s'agit des expertises supplémentaires.
    Avec l'accord du comité technique d'organisation des élections, sur demande de ce dernier ou du bureau de vote, l'expert réalise des contrôles complémentaires qui portent notamment sur :
    ― la vérification des urnes avant l'ouverture des scrutins ;
    ― les scellements du système avant, pendant et après les scrutins, pour vérifier leur intégrité ;
    ― les conditions de remise et de conservation des clés de déchiffrement ;
    ― la sécurité du dispositif (matériels et système de vote) pendant la durée des opérations électorales et jusqu'à la destruction des données ;
    ― le respect de l'intégrité de la liste des électeurs ;
    ― la conformité des données de la liste d'émargement avec les données de la liste des électeurs ;
    ― la confirmation que les urnes dépouillées sont bien celles contenant les votes des électeurs et qu'elles ne contiennent que ces votes ;
    ― la confirmation qu'aucun dépouillement partiel n'a été effectué durant les scrutins ;
    ― l'analyse du rapport des incidents d'exploitation fourni par le prestataire de services ;
    ― le contrôle du dépouillement par les clés de déchiffrement ;
    ― le respect de la sécurité de la conservation des données après le vote.
    Dans tous les cas, l'expertise établit que :
    ― l'anonymat du vote est garanti par la mise en œuvre de procédés rendant impossible l'établissement d'un lien entre le nom de l'électeur et l'expression de son vote. Il en résulte que la gestion du fichier des votes et celle de la liste d'émargement sont réalisées sur des systèmes informatiques distincts, dédiés et isolés par des dispositifs appropriés. Ces fichiers font l'objet de mesures de chiffrement selon un algorithme réputé fort ;
    ― le système de vote électronique fait l'objet d'un scellement permettant de garantir que toute intervention ou modification effectuée sur le paramétrage du système de vote est détectée et tracée ;
    ― le prestataire ou l'hébergeur du système de vote met en œuvre toutes les mesures physiques et logistiques au niveau des serveurs du dispositif afin de garantir la sécurité et la confidentialité des données traitées, notamment contre les intrusions extérieures. Les algorithmes et les fonctions de chiffrement doivent être publics et réputés forts ;
    ― le système de vote électronique comporte un dispositif de secours susceptible de prendre le relais du système principal en cas de panne de celui-ci ou d'indisponibilité de la connexion permettant de l'atteindre et qui offre les mêmes garanties et les mêmes caractéristiques que le système principal.

  • Chapitre IV : Le comité technique d'organisation des élections


    Il accède à tout moment et sans préavis aux locaux hébergeant les traitements automatisés du prestataire mentionné au chapitre II.
    Il est informé, sans délai, de toute intervention et de tout incident concernant le déroulement des élections ou traitement des données.
    Il est destinataire du rapport d'expertise initiale, des rapports d'expertises supplémentaires et des rapports d'expertises complémentaires.
    Il s'assure de la destruction des fichiers supports dans les conditions définies à l'article 19 des deux arrêtés du 30 mai 2011 susvisés.

  • Chapitre V : Catégories de données à caractère personnel enregistrées dans le traitement et informations traitées


    Les données traitées relatives aux praticiens hospitaliers électeurs sont les suivantes :
    ― le nom patronymique ;
    ― le nom d'usage ;
    ― le ou les prénoms ;
    ― l'instance pour laquelle il vote (commission statutaire nationale, conseil de discipline) ;
    ― le collège électoral auquel il appartient (collège unique des praticiens hospitaliers à temps plein et des praticiens des hôpitaux à temps partiel, collège des enseignants et hospitaliers titulaires) ;
    ― la section pour laquelle il vote ;
    ― l'adresse professionnelle et/ou personnelle ;
    ― le numéro de téléphone, de télécopie et le courriel personnel et/ou professionnel ;
    ― l'appartenance syndicale ;
    ― la qualité de l'électeur (praticien hospitalier à temps plein, praticien des hôpitaux à temps partiel, personnels enseignants et hospitaliers titulaires).


    Sont destinataires des données contenues dans le traitement :
    ― les agents du ministère chargé de la santé et ceux du ministère de l'enseignement supérieur et de la recherche chargés en fonction de leur attributions respectives, des opérations administratives concernant les praticiens hospitaliers titulaires ;
    ― les établissements publics de santé ;
    ― les établissements sociaux et médico-sociaux ;
    ― les organisations syndicales.


Fait le 28 octobre 2011.


D. Toupillier