Offres
API
Connexion
Documents similaires
unknown - Communauté d'agglomération - Niortais - C14 06 202
unknown - Communauté d'agglomération - Niortais - C14 06 202
unknown - Communauté d'agglomération - Niortais - C14 06 202
unknown - Communauté d'agglomération - Niortais - C14 12 201
unknown - Communauté d'agglomération - Niortais - C14 11 202
unknown - Communauté d'agglomération - Niortais - C14 12 202
unknown - Communauté d'agglomération - Niortais - C14 11 202
unknown - Communauté d'agglomération - Niortais - c14 06 201
unknown - Communauté d'agglomération - Niortais - C14 06 202
unknown - Communauté d'agglomération - Niortais - C14 02 202
unknown - Communauté d'agglomération - Niortais - C14 06 2022 1
Document publié le Samedi 1 janvier 2022
Lien du pdf (unknown - Communauté d'agglomération - Niortais - C14 06 2022 1)
Thèmes du document : Télécommunications et internet, Démocratie, Démocratie locale et participation citoyenne,
CONSEIL D’AGGLOMERATION DU 20 JUIN 2022
RESSOURCES HUMAINES – ORGANISATION DES ELECTIONS DES REPRESENTANTS DU PERSONNEL AU COMITE SOCIAL TERRITORIAL, AUX COMMISSIONS ADMINISTRATIVES PARITAIRES ET A LA COMMISSION CONSULTATIVE PARITAIRE 2022
ANNEXE 1 – Description détaillée du fonctionnement de VOXALY (prestataire retenu)
1. Les exigences de sécurité pour le vote
La sécurité du scrutin est un enjeu majeur pour la réussite des élections. Nous présentons ci-dessous notre approche des différentes problématiques et les solutions appliquées.
1.1. Anonymat
1.1.1 L’anonymat lors des échanges Internet avec l’électeur
Sur la base de la liste électorale consolidée, le prestataire devra attribuer à chaque électeur un code d’accès unique.
Le prestataire génère un code d’accès pour chaque électeur, qui sert d’identifiant unique lors de l’authentification sur les services de vote. Ces codes d’accès sont générés de façon non prédictible.
Au niveau de l’authentification sur les services de vote, un mécanisme est mis en place pour sécuriser les mots de passe, en bloquant toute tentative de recherches multiples.
Sur le site Internet, le nom et toutes autres informations nominatives, ne sont jamais affichés.
1.1.2 L’anonymat des votes et la confidentialité : séparation des informations nominatives du bulletin L’urne recueillant les suffrages et la liste d’émargement sont deux espaces totalement distincts. Il s’agit de deux espaces de stockage sans aucun lien ni relation entre les deux.
Lorsque l’électeur confirme son vote, l’ensemble du traitement est réalisé selon un mécanisme assurant une intégrité parfaite entre la tenue de la liste d’émargement et l’insertion dans l’urne.
De plus, ce traitement garantit l’intégrité du scrutin lors des accès simultanés. Il impose un ordonnancement séquentiel, empêchant, par un exemple, un électeur de voter deux fois simultanément.
1.1.3 La préservation de l’anonymat
Comme indiqué ci-dessus, chaque bulletin inséré dans l’urne ne comprend aucune référence (référence nominative ou référence technique) avec l’électeur. Par absence de référence, nous entendons aucun nom, aucune adresse, mais aussi aucun identifiant, ni même aucune empreinte d’un éventuel identifiant qui permettrait, par des traitements croisés ou de jointure, de pouvoir retrouver ultérieurement l’électeur. Le bulletin est totalement anonyme, même après la clôture. De plus, lorsque les bulletins sont extraits de l’urne, ils sont mélangés afin d’éviter toute tentative de rapprochement chronologique avec les émargements.
L’anonymat est toujours préservé, même après le dépouillement et l’usage des clés de déchiffrement.
1.2. Confidentialité et chiffrement
Pour garantir la confidentialité, VOXALY chiffre le bulletin tout au long de son parcours, du poste de travail jusqu’à l’urne, sans aucune interruption. Le bulletin n'est ainsi jamais « déchiffré » sur le serveur applicatif.
Deux niveaux de chiffrement sont mis en place : le chiffrement sur le poste de travail, via une implémentation locale en Javascript, est assurée afin de protéger le contenu du suffrage, durant son transport puis durant son stockage dans l’urne jusqu’au dépouillement ;
la totalité des échanges entre le navigateur de l’électeur et le serveur de vote se font selon le protocole HTTPS/TLS ou SSL.
De plus, afin de renforcer la confidentialité, toutes les étapes intermédiaires de construction du bulletin sont réalisées en local sur le poste de l’électeur, sans aucun échange avec le serveur.
Ainsi, le chiffrement du bulletin commence dès que l’utilisateur clique sur le bouton JE VOTE, donc dès son émission. Ces mécanismes garantissent qu’il est impossible de connaître le résultat du scrutin, sans intervention des possesseurs des clés de déchiffrement.
Cette architecture permet de répondre ainsi parfaitement aux exigences de la CNIL sur le chiffrement de bout en bout sans interruption décrite dans sa dernière recommandation n° 2019-053 du 25 avril 2019.
1.3. Intégrité
Par intégrité, il faut entendre : « S’assurer que la saisie faite par le votant sera fidèlement retranscrite lors du dépouillement final ».
L’application assure l’intégrité des votes :
après avoir exprimé son choix, l’électeur ne peut pas voter à nouveau pour la même élection,
un électeur ne pas peut voter aux élections auxquelles il n’est pas inscrit,
une tierce personne, non inscrite, ne peut pas voter.
La solution mise en œuvre est conçue pour garantir :
aucune altération lors de la saisie du vote internet, via l’utilisation de HTTPS,
aucune altération entre la saisie et le dépouillement final, via le chiffrement des bulletins.
1.4. Disponibilité
Les services de vote par Internet est accessible 24 heures sur 24 et 7 jours sur 7.
Afin de garantir la meilleure disponibilité, l’ensemble des équipements matériels est redondé.
Le délai de rétablissement du service après une panne est garanti contractuellement par l’hébergeur de la plate- forme VOXALY.
En fonction des limites définies (nombre de connexions simultanées), le système est capable de surveiller son propre trafic entrant et de le limiter, afin de garantir des temps de réponse optimums et éviter des engorgements.
La disponibilité est mesurée et testée régulièrement pendant toute la période de vote sans perturber et ni altérer la sincérité des suffrages.
2. Le scellement du système et des données
Le scellement a pour but de s’assurer de la stabilité dans le temps des différents éléments et dans le cas contraire, de détecter immanquablement toute modification, quelle qu’en soit la forme ou la justification et avertir les personnes concernées.
Ces différents éléments sont surveillés en comparant leurs empreintes courantes par rapport à un jeu d’empreintes de référence, stocké sur un support stable et non modifiable. Chaque traitement de surveillance donne lieu à une trace. En cas de différence, une alerte est remontée auprès de la supervision.
Le journal des traitements est associé à l'archive finale réalisée lors de la fermeture du vote.
3. L’expertise
Depuis le décret du 25 avril 2007 et les dernières recommandations CNIL n° 2019-053 du 25 avril 2019, la plate- forme de vote VOXALY est régulièrement expertisée par des sociétés spécialisées et indépendantes, à la demande de nouveaux clients.
Ces expertises ont toutes mis en évidence l’adéquation des solutions VOXALY avec les exigences requises en matière de vote électronique, sécurité, confidentialité, anonymat et intégrité des scrutins.
4. Déclaration CNIL
Les principes fondateurs, les fonctionnalités, l’architecture fonctionnelle, applicative et technique du système de vote ont déjà été présentées à la CNIL à la division des affaires économiques.
VOXALY a des échanges réguliers avec la CNIL afin que ses applications et leurs évolutions soient toujours en conformité avec les recommandations. ANNEXE 2 – Calendrier des opérations avec vote électronique à compter du 1er décembre 2022.
Étapes Dates
Recensement des effectifs pour la composition des CAP, CCP et CST Au 1er janvier 2022
Consultation des organisations syndicales (OS) et délibérations(s) fixant la composition des instances (6 mois avant le scrutin) Avant le 31 mai 2022
Communication immédiate de cette délibération aux OS (6 mois avant le scrutin) Avant le 31 mai 2022
Date limite d'affichage des listes électorales (au moins 60 jours avant le scrutin) 30 septembre 2022
Date limite de dépôt des demandes de réclamation aux fins d'inscription ou de radiation des listes électorales (le cinquantième jour précédant le scrutin) 12 octobre 2022
Date limite de dépôt des candidatures (au moins 6 semaines avant le scrutin) 20 octobre 2022
Date limite de remise au délégué de liste de la décision motivée déclarant l'irrecevabilité de la liste (le jour suivant la date limite de dépôt) 21 octobre 2022
Affichage des candidats (au plus tard le 2e jour suivant la date limite de dépôt) 21 octobre 2022
Formation du Bureau de vote électronique centralisateur (au moins 30 jours avant le scrutin) 28 octobre 2022
Date limite d'envoi des modalités de connexion (au moins 15 jours avant le scrutin) 15 novembre 2022
Date et heure d’ouverture du scrutin (au maximum 8 jours avant la date de dépouillement) 1er décembre 2022 à 10 h
Date et heure de clôture du scrutin 8 décembre 2022 à 15 h
Date et heure du dépouillement 8 décembre 2022 à 15 h 20 CONSEIL D’AGGLOMERATION DU 20 JUIN 2022
RESSOURCES HUMAINES – ORGANISATION DES ELECTIONS DES REPRESENTANTS DU PERSONNEL AU COMITE SOCIAL TERRITORIAL, AUX COMMISSIONS ADMINISTRATIVES PARITAIRES ET A LA COMMISSION CONSULTATIVE PARITAIRE 2022
ANNEXE 2 – Calendrier des opérations avec vote électronique à compter du 1er décembre 2022.
Étapes Dates
Recensement des effectifs pour la composition des CAP, CCP et CST Au 1er janvier 2022
Consultation des organisations syndicales (OS) et délibérations(s) fixant la composition des instances (6 mois avant le scrutin) Avant le 31 mai 2022
Communication immédiate de cette délibération aux OS (6 mois avant le scrutin) Avant le 31 mai 2022
Date limite d'affichage des listes électorales (au moins 60 jours avant le scrutin) 30 septembre 2022
Date limite de dépôt des demandes de réclamation aux fins d'inscription ou de radiation des listes électorales (le cinquantième jour précédant le scrutin) 12 octobre 2022
Date limite de dépôt des candidatures (au moins 6 semaines avant le scrutin) 20 octobre 2022
Date limite de remise au délégué de liste de la décision motivée déclarant l'irrecevabilité de la liste (le jour suivant la date limite de dépôt) 21 octobre 2022
Affichage des candidats (au plus tard le 2e jour suivant la date limite de dépôt) 21 octobre 2022
Formation du Bureau de vote électronique centralisateur (au moins 30 jours avant le scrutin) 28 octobre 2022
Date limite d'envoi des modalités de connexion (au moins 15 jours avant le scrutin) 15 novembre 2022
Date et heure d’ouverture du scrutin (au maximum 8 jours avant la date de dépouillement) 1er décembre 2022 à 10 h
Date et heure de clôture du scrutin 8 décembre 2022 à 15 h Date et heure du dépouillement 8 décembre 2022 à 15 h 20