La confidentialité dans le cadre du vote électronique : une exigence difficile à satisfaire
Dans une décision du 21 septembre 2016, la Cour de cassation a jugé que l’envoi aux salariés lors d’un vote électronique, de leurs codes personnels d’authentification sur une messagerie professionnelle n’est pas nécessairement de nature à remettre en cause la confidentialité des données transmises (Cass. Soc. 21 sept. 2016, n° 15-60.216). Toutefois, une telle affirmation doit être fortement nuancé, la Cour de cassation ayant au préalable pris soin de relever que, dans les faits :
– les codes et les identifiants étaient personnels, obtenus de manière aléatoire et à usage unique ;
– la société prestataire en charge de l’organisation du vote avait mis en place une phase postérieure de validation du vote par l’électeur lui-même ;
– les documents internes de l’employeur mettaient en évidence une restriction et une sécurisation non seulement de la messagerie avec des adresses électroniques uniques et des mots de passe strictement personnels à chaque salarié mais aussi des accès à la messagerie professionnelle par des administrateurs réseau eux-mêmes avec la traçabilité des interventions et des engagements de confidentialité ;
– les codes avaient été envoyés par la société prestataire ;
– le vote se faisait exclusivement sur les serveurs de la société prestataire, dédiés à cette élection et sécurisés contre les intrusions ;
– le système informatique de l’employeur n’était pas impliqué dans le processus de vote ;
– le vote en lui-même faisait l’objet de trois chiffrements successifs sécurisant ainsi l’échange entre le terminal de l’utilisateur et la plate-forme, de sorte que la direction ne pouvait avoir connaissance du votre crypté immédiatement stocké dans l’urne dédiée ;
– il y avait deux flux, l’un pour le vote et l’autre pour l’émargement de sorte que pendant les opérations électorales, les administrateurs avaient accès au second et non au premier ;
– le décryptage des votes ne pouvait se faire qu’à la clôture du scrutin avec l’introduction de deux clés d’accès simultanément.