Le système de vote électronique retenu pour les élections professionnelles (comité d’entreprise et représentants du personnel) doit assurer la sécurité et la confidentialité des données transmises, notamment des fichiers constitués pour établir les listes électorales des collèges électoraux et de l’adressage des moyens d’authentification, d’émargement, d’enregistrement et de dépouillement des votes.
La Cour de cassation considère que cette confidentialité n’est pas assurée lorsque les codes personnels d’authentification sont adressés aux salariés sur la messagerie professionnelle, sans autre précaution destinée notamment à éviter qu’une personne non autorisée puisse se substituer frauduleusement à l’électeur lors du vote électronique (1).
En l’espèce, chaque électeur a reçu du prestataire Election Europe, un code PIN secret et un mot de passe, à son domicile par courrier simple et sur sa boîte mail professionnelle non sécurisée.
La Cour de cassation a considéré que la conformité des modalités d’organisation du scrutin aux principes généraux du droit électoral n’était pas assurée, en particulier au regard des articles R. 2314-9 et R. 2324-5 du Code du travail et de l’article L 57-1 du Code électoral. Elle a donc cassé et annulé le jugement rendu le 7 février 2012 par le Tribunal d’instance de Versailles et renvoyé l’affaire devant le Tribunal d’instance de Poissy.
Pour sa part, la Commission nationale informatique et libertés (Cnil) a fixé, de façon pragmatique, les garanties minimales que doit respecter tout dispositif de vote électronique, celles-ci pouvant être, le cas échéant, complétées par des mesures supplémentaires. Elle préconise ainsi la transparence par le recours systématique à l’expertise indépendante et l’accès au code source des logiciels (2).
Emmanuel Walle
Lexing Droit Travail numérique
(1) Cass. soc. 27-02-2013, n? 12-14415.
(2) Cnil, Délibération 2010-371 du 21 10 2010.