La confidentialité dans le cadre du vote électronique : une exigence difficile à satisfaire - Raphaël Avocats
23366
post-template-default,single,single-post,postid-23366,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-3.3,wpb-js-composer js-comp-ver-5.0.1,vc_responsive
 

La confidentialité dans le cadre du vote électronique : une exigence difficile à satisfaire

La confidentialité dans le cadre du vote électronique : une exigence difficile à satisfaire

Dans une décision du 21 septembre 2016, la Cour de cassation a jugé que l’envoi aux salariés lors d’un vote électronique, de leurs codes personnels d’authentification sur une messagerie professionnelle n’est pas nécessairement de nature à remettre en cause la confidentialité des données transmises (Cass. Soc. 21 sept. 2016, n° 15-60.216). Toutefois, une telle affirmation doit être fortement nuancé, la Cour de cassation ayant au préalable pris soin de relever que, dans les faits :

– les codes et les identifiants étaient personnels, obtenus de manière aléatoire et à usage unique ;

– la société prestataire en charge de l’organisation du vote avait mis en place une phase postérieure de validation du vote par l’électeur lui-même ;

– les documents internes de l’employeur mettaient en évidence une restriction et une sécurisation non seulement de la messagerie avec des adresses électroniques uniques et des mots de passe strictement personnels à chaque salarié mais aussi des accès à la messagerie professionnelle par des administrateurs réseau eux-mêmes avec la traçabilité des interventions et des engagements de confidentialité ;

– les codes avaient été envoyés par la société prestataire ;

– le vote se faisait exclusivement sur les serveurs de la société prestataire, dédiés à cette élection et sécurisés contre les intrusions ;

– le système informatique de l’employeur n’était pas impliqué dans le processus de vote ;

– le vote en lui-même faisait l’objet de trois chiffrements successifs sécurisant ainsi l’échange entre le terminal de l’utilisateur et la plate-forme, de sorte que la direction ne pouvait avoir connaissance du votre crypté immédiatement stocké dans l’urne dédiée ;

– il y avait deux flux, l’un pour le vote et l’autre pour l’émargement de sorte que pendant les opérations électorales, les administrateurs avaient accès au second et non au premier ;

– le décryptage des votes ne pouvait se faire qu’à la clôture du scrutin avec l’introduction de deux clés d’accès simultanément.