Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par Internet MISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉ Expertise de systèmes de vote électronique - votes par Internet FORMATIONS & SEMINAIRES RGPD & CYBER ARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

Modalités de recours au vote électronique pour les Entreprises 

EXPERTISES VOTES ELECTRONIQUES Expertise indépendante

Le Juge administratif rappelle qu’en matière de vote électronique pour l’élection des délégués du personnel, des règles strictes doivent être respectées.

Aux termes du premier de l’article R2314-8 du Code du travail, « l’élection des délégués du personnel peut être réalisée par vote électronique sur le lieu de travail ou à distance ».

Les obligations de sécurité et de confidentialité que doit nécessairement présenter un système de vote électronique pour garantir la sincérité du scrutin sont fixées aux articles R2314-9 à R2314-11 du Code du travail.

En outre, l’article suivant dispose que préalablement à sa mise en place ou à toute modification de sa conception, le système de vote électronique est soumis à une expertise indépendante. Ce rapport est tenu à la disposition de la Commission nationale de l’informatique et des libertés.

Au vu de ces dispositions, il apparaît donc que si l’entreprise compte organiser des élections en son sein, et utiliser pour cela un système de vote électronique, elle doit nécessairement faire réaliser une expertise indépendante lors de la conception initiale du système utilisé, mais aussi à chaque fois qu’il est procédé à une modification de la conception de ce système, et préalablement à chaque scrutin ou le recours au vote électronique est envisagé.

A l’origine de l’arrêt soumis à l’appréciation des Juges de la plus haute juridiction de l’ordre administratif, l’un des syndicats d’une société avait saisi la Commission nationale de l’informatique et des libertés (CNIL) d’une plainte relative à l’organisation des élections professionnelles, devant se tenir un peu plus tard dans l’entreprise.

La formation restreinte de la CNIL avait alors relevé plusieurs manquements à la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Parmi les manquements constatés, citons notamment le défaut d’expertise préalable indépendante de ce système, ainsi que l’absence de confidentialité des moyens d’authentification.

Un avertissement, devant notamment être publié sur le site internet de la société, avait alors été pris à l’encontre de cette dernière.

La société en cause avait alors demandé en justice l’annulation de cette délibération.

L’affaire est finalement remontée devant le Conseil d’État, qui rappelle à cette occasion que l’utilisation d’un système de vote électronique pour une élection professionnelle est subordonnée à la réalisation préalable d’une expertise indépendante lors de la conception initiale du système utilisé, mais aussi :

  • à chaque fois qu’il est procédé à une modification de la conception du système ;
  • et préalablement à chaque scrutin pour lequel le recours au vote électronique est envisagé.

 

S’agissant des sanctions prononcées par la CNIL, le Conseil d’État précise dans sa décision que la Commission ne peut pas légalement sanctionner la simple méconnaissance de l’une des recommandations qu’elle adopte.

Toutefois, elle peut en tenir compte pour apprécier le respect des dispositions législatives et réglementaires que cette recommandation vise à mettre en oeuvre, et donc prononcer une sanction.

 

Plus d’informations ici 

 

A Lire aussi :

Nouveautés dans l’organisation des votes électroniques pour les élections professionnelles
3 points à retenir pour vos élections par Vote électronique
Le décret du 6 décembre 2016 qui modifie les modalités de vote électronique
Modalités de recours au vote électronique pour les Entreprises
L’Expert Informatique obligatoire pour valider les systèmes de vote électronique
Dispositif de vote électronique : que faire ?

La CNIL sanctionne un employeur pour défaut de sécurité du vote électronique pendant une élection professionnelle

Notre sélection d'articles sur le vote électronique



Vous souhaitez organiser des élections par voie électronique ?
Cliquez ici pour une demande de chiffrage d'Expertise


Vos expertises seront réalisées par Denis JACOPINI :

  • Expert en Informatique assermenté et indépendant ;
  • spécialisé dans la sécurité (diplômé en cybercriminalité et certifié en Analyse de risques sur les Systèmes d'Information « ISO 27005 Risk Manager ») ;
  • ayant suivi la formation délivrée par la CNIL sur le vote électronique ;
  • qui n'a aucun accord ni intérêt financier avec les sociétés qui créent des solution de vote électronique ;
  • et possède une expérience dans l’analyse de nombreux systèmes de vote de prestataires différents.

Denis JACOPINI ainsi respecte l'ensemble des conditions recommandées dans la Délibération de la CNIL n° 2019-053 du 25 avril 2019 portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

Son expérience dans l'expertise de systèmes de votes électroniques, son indépendance et sa qualification en sécurité Informatique (ISO 27005 et cybercriminalité) vous apporte l'assurance d'une qualité dans ses rapport d'expertises, d'une rigueur dans ses audits et d'une impartialité et neutralité dans ses positions vis à vis des solutions de votes électroniques.

Correspondant Informatique et Libertés jusqu'en mai 2018 et depuis Délégué à La Protection des Données, nous pouvons également vous accompagner dans vos démarches de mise en conformité avec le RGPD (Règlement Général sur la Protection des Données).


Contactez-nous


image_pdfimage_print