Décret n° 2017-1811 du 28 décembre 2017 relatif aux conditions et modalités de mise en œuvre du vote électronique par internet pour l'élection des représentants du personnel au sein des instances de représentation des personnels médicaux, odontologistes et pharmaceutiques des établissements publics de santé et de certains établissements sociaux et médico-sociaux




Décret n° 2017-1811 du 28 décembre 2017 relatif aux conditions et modalités de mise en œuvre du vote électronique par internet pour l'élection des représentants du personnel au sein des instances de représentation des personnels médicaux, odontologistes et pharmaceutiques des établissements publics de santé et de certains établissements sociaux et médico-sociaux

NOR: SSAH1727609D
Version consolidée au 17 novembre 2018


Le Premier ministre,
Sur le rapport de la ministre des solidarités et de la santé et du ministre de l'action et des comptes publics,
Vu le code du patrimoine ;
Vu le code de la santé publique ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu l'ordonnance n° 2005-1516 du 8 décembre 2005 modifiée relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu le décret n° 2010-112 du 2 février 2010 modifié pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu la délibération n° 2010-371 du 21 octobre 2010 de la Commission nationale de l'informatique et des libertés portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique ;
Vu l'avis du Conseil national d'évaluation des normes en date du 30 novembre 2017 ;
Le Conseil d'Etat (section de l'administration) entendu,
Décrète :

  • Titre Ier : CONDITIONS DE MISE EN ŒUVRE DU VOTE ÉLECTRONIQUE PAR INTERNET ET GARANTIES QUI LUI SONT APPLICABLES


    Il peut être recouru au vote électronique par internet pour l'élection des représentants du personnel au sein des instances de représentation des personnels médicaux, odontologistes et pharmaceutiques prévues au titre V du livre Ier de la sixième partie du code de la santé publique.


    Le recours au vote électronique par internet est régi par les règles du présent décret et, pour autant qu'elles n'y sont pas contraires, par les dispositions relatives à l'organisation des élections aux instances de représentation du personnel mentionnées à l'article 1er.


    Le recours au vote électronique par internet est organisé dans le respect des principes fondamentaux qui commandent les opérations électorales, notamment la sincérité des opérations électorales, l'accès au vote de tous les électeurs, le secret du scrutin, le caractère personnel, libre et anonyme du vote, l'intégrité des suffrages exprimés, la surveillance effective du scrutin et le contrôle a posteriori par le juge de l'élection.
    L'organisation du vote électronique garantit que l'identité de l'électeur ne peut à aucun moment être mise en relation avec l'expression de son vote.


    I. - Les systèmes de vote électronique par internet comportent les mesures physiques et logiques permettant d'assurer la confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes. Ces obligations de confidentialité et de sécurité s'imposent à l'ensemble des personnes intervenant sur le système de vote électronique par internet, notamment aux agents de l'administration chargés de la gestion et de la maintenance du système de vote et à ceux du prestataire, si ces opérations lui ont été confiées.
    II. - Les fonctions de sécurité desdits systèmes doivent être conformes au référentiel général de sécurité prévu à l'article 9 de l'ordonnance du 8 décembre 2005 susvisée.
    III. - Les données relatives aux électeurs inscrits sur les listes électorales ainsi que les données relatives aux votes font l'objet de traitements informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l'urne électronique ».
    En cas de recours à un même système de vote pour plusieurs scrutins, chacun de ces scrutins doit être isolé sur un système informatique indépendant.
    IV. - Chaque système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d'en prendre automatiquement le relais en cas de panne n'entraînant pas d'altération des données. Il comporte également un dispositif qui procède à des tests automatiques de manière aléatoire pendant toute la durée du scrutin.


    Les modalités d'organisation du vote électronique sont précisées par un arrêté de l'autorité organisatrice du scrutin qui indique :
    1° Les modalités de fonctionnement du système de vote électronique par internet retenu, le calendrier et le déroulement des opérations électorales ;
    2° Les jours et heures d'ouverture et de clôture du scrutin ;
    3° L'organisation des services chargés d'assurer la conception, la gestion, la maintenance, le contrôle effectif du système de vote électronique ainsi que les modalités de l'expertise prévue à l'article 7 ;
    4° La composition de la cellule d'assistance technique mentionnée à l'article 9 ;
    5° La liste des bureaux de vote électronique et leur composition ;
    6° Les modalités de fonctionnement du centre d'assistance prévu à l'article 19 ;
    7° La détermination des scrutins dans le cadre desquels les listes électorales sont établies en vue de leur publication ainsi que les modalités de cette publication ;
    8° Les modalités d'accès au vote pour les électeurs ne disposant pas d'un poste informatique sur leur lieu de travail.


    La conception, la gestion et la maintenance du système de vote électronique par internet peuvent être confiées à un prestataire choisi par l'autorité organisatrice sur la base d'un cahier des charges respectant les dispositions du présent décret et de l'arrêté mentionné à l'article 5.


    Préalablement à la mise en place ou à toute modification substantielle de sa conception, le système de vote électronique fait l'objet d'une expertise indépendante destinée à vérifier le respect des garanties prévues par le présent décret. Cette expertise couvre l'intégralité du dispositif installé avant le scrutin, les conditions d'utilisation du système de vote durant le scrutin ainsi que les étapes postérieures au vote. Elle peut couvrir également les mesures particulières prises pour la mise en place des postes dédiés mentionnés à l'article 17.
    Dans le cadre de ses missions, l'expert indépendant a accès aux différents locaux où s'organisent les élections ainsi qu'aux locaux des prestataires.
    Le rapport de l'expert est transmis par l'autorité organisatrice aux organisations syndicales ayant déposé une candidature au scrutin et, si elle en fait la demande, à la Commission nationale de l'informatique et des libertés.


    Lorsqu'il est recouru au vote électronique, l'autorité organisatrice procède, préalablement à la mise en œuvre du traitement automatisé de données à caractère personnel, à sa déclaration auprès de la Commission nationale de l'informatique et des libertés, conformément à l'article 22 et dans les conditions prévues à l'article 23 de la loi du 6 janvier 1978 susvisée.


    L'autorité organisatrice met en place une cellule d'assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique. Cette cellule comprend des représentants de l'administration ainsi que, lorsqu'il est recouru à un prestataire, des préposés de celui-ci.

  • Titre II : OPÉRATIONS ÉLECTORALES ET VOTE ÉLECTRONIQUE PAR INTERNET
    • Chapitre Ier : Institution des bureaux de vote électronique


      Il est constitué un bureau de vote électronique pour la désignation des représentants des personnels à chaque instance de représentation.
      Le bureau de vote électronique est composé d'un président et d'un secrétaire désignés par l'autorité organisatrice. En cas d'absence ou d'empêchement, le président est remplacé par le secrétaire. Il comprend également un délégué de liste désigné par chacune des organisations syndicales candidates aux élections. En cas de dépôt d'une liste d'union, il n'est désigné qu'un délégué de liste.
      La composition du bureau de vote est fixée par arrêté de l'autorité organisatrice du scrutin.


      I. - Les membres des bureaux de vote électronique sont chargés du contrôle de la régularité du scrutin. Ils assurent le respect des principes régissant le droit électoral. Ils peuvent consulter les éléments relatifs aux taux de participation et la liste des émargements des électeurs ayant voté à l'aide des identifiants électroniques qui leur ont été communiqués.
      II. - Ils assurent une surveillance effective du processus électoral et en particulier de l'ensemble des opérations de préparation du scrutin, des opérations de vote, de l'émargement des électeurs ayant voté et des opérations de dépouillement des suffrages exprimés.
      III. - Pendant toute la durée du scrutin, ils sont en mesure d'effectuer des contrôles de l'intégrité du système.


      Les membres des bureaux de vote bénéficient d'une formation au moins un mois avant l'ouverture du scrutin sur le système de vote électronique qui sera utilisé et ont accès à tous documents utiles sur le système de vote électronique.

    • Chapitre II : Préparation des opérations électorales


      I. - Sous réserve des dispositions prévues au III du présent article, l'arrêté mentionné à l'article 5 peut autoriser l'autorité organisatrice à mettre en ligne ou à communiquer aux électeurs sur support électronique, au moins quinze jours avant le premier jour du scrutin, les listes de candidats et les professions de foi. Cette mise en ligne ou cette communication peut se substituer à la transmission sur support papier des candidatures et professions de foi ; le même arrêté en détermine les modalités.
      En cas de mise en ligne des listes de candidats et des professions de foi, une information précisant les modalités d'accès à ces documents par voie électronique est communiquée aux électeurs dans les mêmes conditions.
      II. - Les listes électorales de chaque scrutin sont établies conformément aux dispositions réglementaires prévues pour chaque instance de représentation du personnel. Les modalités d'accès et les droits de rectification des données s'exercent dans le cadre de ces mêmes dispositions.
      L'arrêté prévu à l'article 5 peut prévoir la mise en ligne des listes électorales ainsi que l'envoi par voie électronique des formulaires de demande de rectification. Dans ce cas, la consultation en ligne de la liste électorale n'est ouverte pour un scrutin donné qu'aux électeurs devant prendre part à ce scrutin et aux organisations syndicales ayant déposé une candidature audit scrutin.
      La mise en ligne des listes électorales peut se substituer à leur affichage ; le choix de cette substitution et les modalités de la mise en ligne sont définis par l'arrêté susmentionné.
      III. - L'arrêté prévu à l'article 5 indique, pour les électeurs ne disposant pas d'un poste informatique sur leur lieu de travail, les modalités de mise à disposition des candidatures et des professions de foi ainsi que les modalités d'accès à la liste électorale et les droits de rectification des données. L'administration veille à assurer le bénéfice effectif de ces dispositions à tous les électeurs concernés.


      Chaque électeur reçoit, selon les modalités prévues par l'arrêté mentionné à l'article 5 et au moins quinze jours avant le premier jour du scrutin, une notice d'information détaillée sur le déroulement des opérations électorales et un moyen d'authentification lui permettant de participer au scrutin. Ce moyen d'authentification lui est transmis selon des modalités garantissant sa confidentialité. L'identifiant et le mot de passe sont transmis au moyen de deux modes de communication distincts. Lorsque l'électeur n'est pas le seul en mesure de connaître son mot de passe, ils sont complétés par un protocole d'authentification reposant sur une question dont la réponse n'est en possession que du votant et du système de vote électronique par internet.
      Les droits d'accès et de rectification prévus aux articles 39 et 40 de la loi du 6 janvier 1978 précitée s'exercent auprès de l'autorité organisatrice du scrutin selon les modalités prévues par ces articles.


      Chaque membre du bureau de vote électronique détient une clé de chiffrement permettant le chiffrement et le déchiffrement du système de vote électronique. Chaque clé est attribuée selon une procédure garantissant aux attributaires qu'ils ont, seuls, connaissance du mot de passe associé à la clé qui leur est personnellement attribuée.
      Les clés de chiffrement sont conservées sous la responsabilité de chacun des détenteurs. Les personnels techniques chargés du déploiement et du bon fonctionnement du système de vote électronique ne peuvent détenir les clés de chiffrement.


      I. - Avant le début des opérations de scellement, il est procédé, sous le contrôle des membres du bureau de vote, à des tests du système de vote électronique et du système de dépouillement.
      II. - Avant le début du scrutin, le bureau de vote électronique :
      1° Procède publiquement à l'établissement, à la répartition et à la remise des clés de chiffrement ;
      2° Vérifie que les composantes du système de vote électronique ayant fait l'objet d'une expertise n'ont pas été modifiées et s'assure que les tests ont été effectués ;
      3° Vérifie que l'urne électronique est vide, scellée et chiffrée, par des clés de chiffrement délivrées à cet effet ;
      4° Procède au scellement du système de vote électronique, de la liste des candidats, de la liste des électeurs, des heures d'ouverture et de fermeture du scrutin ainsi que du système de dépouillement. Le scellement est effectué par la combinaison d'au moins deux clés de chiffrement, dont celle du président du bureau de vote ou de son représentant et celle d'au moins un délégué de liste.
      La séance au cours de laquelle il est procédé à l'établissement et à la répartition des clés de chiffrement est ouverte aux électeurs.

    • Chapitre III : Déroulement des opérations électorales


      I. - Le vote électronique peut s'effectuer à partir de tout poste informatique connecté à internet. Les opérations de vote électronique par internet peuvent être réalisées sur le lieu de travail ou à distance, pendant une période qui ne peut être inférieure à vingt-quatre heures et qui ne peut être supérieure à huit jours.
      II. - Lorsqu'il ne dispose pas d'un terminal informatique, l'électeur a la possibilité d'exprimer son vote par internet sur un poste réservé à cet usage. Ce poste est mis en place par l'employeur, dans un local aménagé par celui-ci à cet effet, situé à l'intérieur de l'établissement et accessible pendant les heures de service. L'administration s'assure que les conditions nécessaires à l'anonymat, la confidentialité et le secret du vote sont respectées. La durée de mise à disposition des postes réservés est identique à la période durant laquelle le vote à distance est ouvert.
      III. - Tout électeur qui se trouve dans l'incapacité de recourir au vote électronique à distance peut se faire assister par un électeur de son choix pour voter sur le poste réservé mentionné au II. L'administration s'assure que les conditions nécessaires à l'anonymat, la confidentialité et le secret du vote sont respectées.


      I. - Pour se connecter au système de vote, l'électeur s'identifie par le moyen d'authentification qui lui a été transmis. Ce moyen d'authentification permet au serveur de vérifier l'identité de l'électeur et interdit à quiconque de voter de nouveau pour le même scrutin avec le même moyen d'authentification.
      II. - L'électeur accède aux listes de candidats des organisations syndicales candidates lesquelles apparaissent simultanément à l'écran. L'ordre de présentation des listes est défini par tirage au sort effectué par l'autorité organisatrice du scrutin. Le vote blanc est possible.
      L'électeur est invité à exprimer son vote. Le vote doit apparaître clairement à l'écran avant validation et doit pouvoir être modifié avant validation.
      La validation rend définitif le vote et interdit toute modification ou suppression du suffrage exprimé.
      III. - Le suffrage exprimé est anonyme et chiffré par un algorithme fort dès son émission sur le poste de l'électeur. Il est stocké dans l'urne électronique jusqu'au dépouillement sans avoir été déchiffré à aucun moment. La liaison entre le terminal de vote de l'électeur et le serveur des votes fait l'objet d'un chiffrement distinct de celui qui s'applique au bulletin pour assurer la sécurité tant du procédé d'authentification de l'électeur que de la confidentialité de son vote.
      IV. - L'émargement fait l'objet d'un horodatage. La transmission du vote et l'émargement de l'électeur font l'objet d'un accusé de réception que l'électeur a la possibilité de conserver.


      L'administration met en place un centre d'assistance chargé d'aider les électeurs dans l'accomplissement des opérations électorales pendant toute la période de vote et selon des modalités et des horaires fixés par l'arrêté prévu à l'article 5.


      I. - Durant la période de déroulement du scrutin, la liste d'émargement et l'urne électronique font l'objet d'un procédé garantissant qu'elles ne peuvent être modifiées respectivement que par l'ajout d'un émargement et par l'ajout d'un bulletin, qui émanent d'un électeur authentifié dans les conditions prévues à l'article 18 et dont l'intégrité est assurée.
      II. - Durant la même période :
      1° Les fichiers comportant les éléments d'authentification des électeurs et le contenu de l'urne sont inaccessibles ;
      2° La liste d'émargement et le compteur des votes ne sont accessibles qu'aux membres du bureau de vote à des fins de contrôle du déroulement du scrutin ;
      3° Aucun résultat partiel ne peut être comptabilisé.
      III. - Les interventions sur le système de vote sont réservées aux seules personnes chargées de la gestion et de la maintenance de ce système. Elles ne peuvent avoir lieu qu'en cas de risque d'altération des données. Un dispositif technique garantit que le bureau de vote est immédiatement et automatiquement informé des interventions sur le système de vote ainsi que des mesures prises pour remédier au dysfonctionnement ayant motivé l'intervention. Le système conserve la trace de cette intervention.


      En cas d'altération des données résultant notamment d'une panne, d'une infection virale ou d'une attaque du système par un tiers, le bureau de vote électronique est compétent pour prendre toute mesure d'information et de sauvegarde.
      L'autorité organisatrice est informée sans délai de toute difficulté par le président du bureau de vote électronique. Le bureau de vote électronique compétent peut procéder à la suspension, à l'arrêt ou à la reprise des opérations de vote électronique après autorisation de l'autorité organisatrice.


      L'électeur connecté sur le système de vote avant l'heure de clôture peut valablement mener jusqu'à son terme la procédure de vote dans la limite de vingt minutes après la clôture du scrutin fixée par l'arrêté prévu à l'article 5.

    • Chapitre IV : Clôture des opérations électorales et conservation des données


      I. - Dès la clôture du scrutin, le contenu de l'urne, les listes d'émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l'ensemble des serveurs, dans des conditions garantissant la conservation des données.
      La présence du président du bureau de vote ou son représentant et d'au moins deux délégués de liste parmi les détenteurs de clés est indispensable pour autoriser le dépouillement.
      Le bureau de vote contrôle, avant le dépouillement, le scellement du système.
      Les membres du bureau de vote électronique qui détiennent les clés de chiffrement procèdent publiquement à l'ouverture de l'urne électronique en activant les clés de chiffrement. La présence du président du bureau de vote électronique est indispensable pour procéder au dépouillement des suffrages exprimés.
      II. - Le décompte des voix obtenues par chaque liste de candidats apparaît lisiblement à l'écran et fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal mentionné au III du présent article.
      Le bureau de vote contrôle que la somme des suffrages exprimés et des votes blancs émis par voie électronique correspond au nombre de votants de la liste d'émargement électronique.
      III. - Le secrétaire du bureau de vote électronique établit un procès-verbal, contresigné par les autres membres du bureau, dans lequel sont consignés les constatations faites au cours des opérations de vote, le cas échéant les événements survenus durant le scrutin et les interventions effectuées sur le système électronique de vote ainsi que les résultats du vote électronique par internet.
      IV. - Le système de vote électronique est scellé après la décision de clôture du dépouillement prise par le président du bureau de vote.
      Le scellement interdit toute reprise ou modification des résultats. Toutefois, la procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau si nécessaire.


      L'autorité organisatrice conserve sous scellés, pendant un délai de deux ans et dans les conditions fixées aux articles L. 212-2 et L. 212-3 du code du patrimoine et au 5° de l'article 6 de la loi du 6 janvier 1978 précitée, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde ainsi que les fichiers qui conservent, dans les conditions prévues au III de l'article 20, la trace des interventions sur le système. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.
      Au terme de ce délai de deux ans, sauf lorsqu'une action contentieuse a été engagée, l'administration procède à la destruction de l'ensemble des fichiers mentionnés au premier alinéa, de façon définitive et sécurisée. Seuls sont conservés les listes de candidats avec déclarations de candidatures et professions de foi, les procès-verbaux de l'élection ainsi que les actes de nomination des membres des bureaux de vote.


      La ministre des solidarités et de la santé, le ministre de l'action et des comptes publics et le secrétaire d'Etat auprès du ministre de l'action et des comptes publics sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 28 décembre 2017.


Edouard Philippe

Par le Premier ministre :


La ministre des solidarités et de la santé,

Agnès Buzyn


Le ministre de l'action et des comptes publics,

Gérald Darmanin


Le secrétaire d'Etat auprès du ministre de l'action et des comptes publics,

Olivier Dussopt