La mise en œuvre du vote électronique dans la fonction publique hospitalière : Décret n° 2017-1560 du 14 novembre 2017
Le recours au vote électronique par internet est régi par des règles précises. Elles s’applique à l’organisation des élections aux comités techniques d’établissement, au comité consultatif national, aux commissions administratives paritaires et aux commissions consultatives paritaires. Le recours au vote électronique par internet est organisé dans le respect des principes fondamentaux qui commandent les opérations électorales, notamment la sincérité des opérations électorales, l’accès au vote de tous les électeurs, le secret du scrutin, le caractère personnel, libre et anonyme du vote, l’intégrité des suffrages exprimés, la surveillance effective du scrutin et le contrôle a posteriori par le juge de l’élection. L’organisation du vote électronique garantit que l’identité de l’électeur ne peut à aucun moment être mise en relation avec l’expression de son vote.
I. – Les systèmes de vote électronique par internet comportent les mesures physiques et logiques permettant d’assurer la
confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes
électorales, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et
du dépouillement des votes. Ces obligations de confidentialité et de sécurité s’imposent à l’ensemble des personnes
intervenant sur le système de vote électronique par internet, notamment aux agents de l’administration chargés de la
gestion et de la maintenance du système de vote et à ceux du prestataire, si ces opérations lui ont été confiées.
II. – Les fonctions de sécurité desdits systèmes doivent être conformes au référentiel général de sécurité prévu à l’article
9 de l’ordonnance du 8 décembre 2005 susvisée.
III. – Les données relatives aux électeurs inscrits sur les listes électorales ainsi que les données relatives aux votes font
l’objet de traitements informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et «
contenu de l’urne électronique ».
En cas de recours à un même système de vote pour plusieurs scrutins, chacun de ces scrutins doit être isolé sur un
système informatique indépendant.
IV. – Chaque système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et
les mêmes caractéristiques que le système principal et capable d’en prendre automatiquement le relais en cas de panne
n’entraînant pas d’altération des données.
Il comporte également un dispositif qui procède à des tests automatiques de manière aléatoire pendant toute la durée du
scrutin.
Article 4
I. – L’autorité organisatrice du scrutin peut, par décision prise après avis du comité technique d’établissement, décider de
recourir au vote électronique par internet pour l’élection des représentants du personnel. La saisine du comité technique
d’établissement comporte une analyse de l’intérêt de chaque mode d’expression des suffrages et, notamment, leur coût.
La décision indique si le vote électronique par internet constitue la modalité exclusive d’expression des suffrages ou en
constitue l’une des modalités.
Pour l’élection des représentants du personnel au comité consultatif national et aux commissions administratives
paritaires nationales de la fonction publique hospitalière, la décision de recourir au vote électronique par internet est prise
après avis du comité consultatif national.
II. – La décision de l’autorité organisatrice fixe les modalités d’organisation du vote électronique. Elle indique :
1° Les modalités de fonctionnement du système de vote électronique par internet retenu, le calendrier et le déroulement
des opérations électorales ;
2° Les jours et heures d’ouverture et de clôture du scrutin ;
3° L’organisation des services chargés d’assurer la conception, la gestion, la maintenance, le contrôle effectif du système
de vote électronique ainsi que les modalités de l’expertise prévue à l’article 6 ;
4° La composition de la cellule d’assistance technique mentionnée à l’article 8 ;
5° La liste des bureaux de vote électronique et leur composition ;
6° La répartition des clés de chiffrement conformément aux dispositions de l’article 14 ;
7° Les modalités de fonctionnement du centre d’appel mentionné à l’article 19 ;
8° La détermination des scrutins dans le cadre desquels les listes électorales ou, le cas échéant, les extraits des listes
électorales sont établis en vue de leur affichage ainsi que les modalités de cet affichage ;
9° Les modalités d’accès au vote pour les électeurs ne disposant pas d’un poste informatique sur leur lieu de travail ;
10° En cas de recours à plusieurs modalités d’expression des suffrages pour un même scrutin, les conditions dans
lesquelles ces modalités sont mises en oeuvre.
III. – Lorsque plusieurs modalités d’expression des suffrages sont offertes aux électeurs, elles sont identiques pour tous
les électeurs appelés à participer au même scrutin. Toutefois, pour les élections aux commissions administratives
paritaires départementales, le vote électronique par internet peut être écarté dans un établissement si cette modalité
d’expression du suffrage est incompatible avec les contraintes liées à sa taille. Un arrêté du ministre chargé de la santé
fixe l’effectif en-deçà duquel cette décision peut être prise par le directeur de l’établissement.
Article 5
La conception, la gestion et la maintenance du système de vote électronique par internet peuvent être confiées à un
prestataire choisi par l’autorité organisatrice sur la base d’un cahier des charges respectant les dispositions du présent
décret et de la décision mentionnée à l’article 4.
Article 6
Préalablement à la mise en place ou à toute modification substantielle de sa conception, le système de vote électronique
fait l’objet d’une expertise indépendante destinée à vérifier le respect des garanties prévues par le présent décret. Cette
expertise couvre l’intégralité du dispositif installé avant le scrutin, les conditions d’utilisation du système de vote durant le
scrutin ainsi que les étapes postérieures au vote. Elle couvre également les mesures particulières précisées pour la mise
en place des postes réservés mentionnés à l’article 17.
Dans le cadre de ses missions, l’expert indépendant a accès aux différents locaux où s’organisent les élections ainsi
qu’aux locaux des prestataires.
Le rapport de l’expert est transmis aux organisations syndicales ayant déposé une candidature au scrutin. La
Commission nationale de l’informatique et des libertés peut en demander la communication.
Article 7
Dans les cas où il est recouru au vote électronique par internet, l’autorité organisatrice procède, préalablement à la mise
en oeuvre du traitement automatisé de données à caractère personnel, à sa déclaration auprès de la Commission
nationale de l’informatique et des libertés, conformément à l’article 22 de la loi du 6 janvier 1978 susvisée et dans les
conditions prévues à l’article 23 de la même loi.
Article 8
L’autorité organisatrice met en place une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la
surveillance du système de vote électronique. Cette cellule comprend des représentants de l’administration, des
représentants des organisations syndicales ayant déposé une candidature au scrutin ainsi que, lorsqu’il est recouru à un
prestataire, des préposés de celui-ci.
Titre II : OPÉRATIONS ÉLECTORALES ET VOTE ÉLECTRONIQUE PAR INTERNET (Articles 9 à 26)
Chapitre Ier : Institution des bureaux de vote électronique et des bureaux de vote électronique
centralisateurs (Articles 9 à 11)
Article 9
Chaque scrutin propre à une instance de représentation des personnels donne lieu à la constitution d’un bureau de
vote électronique.
En outre et en tant que de besoin, peuvent être créés des bureaux de vote électronique centralisateurs ayant la
responsabilité de plusieurs scrutins.
Les bureaux de vote électronique sont composés d’un président et d’un secrétaire désignés par l’autorité organisatrice.
Ils comprennent également un délégué de liste désigné par chacune des organisations syndicales candidates aux
élections. En cas de dépôt d’une liste d’union, il n’est désigné qu’un délégué par liste.
Pour chaque scrutin, la composition du bureau de vote est fixée par la décision définie à l’article 4. En cas d’absence
ou d’empêchement, le président est remplacé par le secrétaire.
En cas de coexistence de plusieurs modalités d’expression des suffrages pour un même scrutin, le bureau de vote
électronique tient lieu de bureau de vote central.
Article 10
I. – Les membres des bureaux de vote électronique sont chargés du contrôle de la régularité du scrutin. Ils assurent le
respect des principes régissant le droit électoral. Ils peuvent consulter les éléments relatifs aux taux de participation et
la liste des émargements des électeurs ayant voté à l’aide des identifiants électroniques qui leur ont été communiqués.
II. – Ils assurent une surveillance effective du processus électoral et, en particulier, de l’ensemble des opérations de préparation du scrutin, des opérations de vote, de l’émargement des électeurs ayant voté et des opérations de
dépouillement des suffrages exprimés.
III. -Pendant toute la durée du scrutin, ils doivent être en mesure d’effectuer des contrôles de l’intégrité du système.
Article 11
Les membres des bureaux de vote bénéficient d’une formation au moins un mois avant l’ouverture du scrutin sur le
système de vote électronique qui sera utilisé et ont accès à tous documents utiles sur le système de vote électronique.
Chapitre II : Préparation des opérations électorales (Articles 12 à 16)
Article 12
I. – Sous réserve des dispositions prévues au III, la décision mentionnée à l’article 4 peut autoriser l’administration à
mettre en ligne ou à communiquer aux électeurs sur support électronique, au moins quinze jours avant le premier jour
du scrutin, les candidatures et professions de foi. A défaut, les candidatures et professions de foi font l’objet d’une
transmission sur support papier.
En cas de mise en ligne des candidatures et des professions de foi, une information précisant les modalités d’accès à
ces documents par voie électronique est communiquée aux électeurs dans les mêmes conditions.
La mise en ligne des candidatures ne se substitue pas à leur affichage dans l’établissement dont relève l’instance de
représentation du personnel.
II. – Les listes électorales de chaque scrutin sont établies conformément aux dispositions réglementaires prévues pour
chaque instance de représentation du personnel. Les modalités d’accès et les droits de rectification des données
s’exercent dans le cadre de ces mêmes dispositions.
La décision prévue à l’article 4 peut prévoir la mise en ligne de la liste électorale ainsi que l’envoi par voie électronique
des formulaires de demande de rectification.
Dans ce cas, la consultation en ligne de la liste électorale n’est ouverte pour un scrutin donné qu’aux électeurs devant
prendre part à ce scrutin et aux organisations syndicales ayant déposé une candidature à ce scrutin.
La mise en ligne des listes électorales ne se substitue pas à leur affichage selon les dispositions réglementaires
prévues pour chaque instance de représentation du personnel.
III. – Le contenu de la page présentant les listes et professions de foi mentionnées aux I et II ci-dessus, est protégé de
toute indexation par les moteurs de recherche.
IV – La décision prévue à l’article 4 indique, pour les électeurs ne disposant pas d’un poste informatique sur leur lieu de
travail, les modalités de mise à disposition des candidatures et des professions de foi ainsi que les modalités d’accès à
la liste électorale et les droits de rectification des données. L’administration veille à assurer le bénéfice effectif de ces
dispositions à tous les électeurs concernés.
Article 13
Chaque électeur reçoit, par courrier, au moins quinze jours avant le premier jour du scrutin une notice d’information
détaillée sur le déroulement des opérations électorales et un moyen d’authentification lui permettant de participer au
scrutin. Ce moyen d’authentification lui est transmis selon des modalités garantissant sa confidentialité. L’identifiant et
le mot de passe sont transmis au moyen de deux modes de communication distincts. Lorsque l’électeur n’est pas le
seul en mesure de connaître son mot de passe, ils sont complétés par un protocole d’authentification reposant sur une
question dont la réponse n’est en possession que du votant et du système de vote électronique par internet.
Les droits d’accès et de rectification prévus aux articles 39 et 40 de la loi du 6 janvier 1978 précitée s’exercent auprès
de l’autorité organisatrice du scrutin selon les modalités prévues par ces articles.
Article 14
I. – Les membres des bureaux de vote électronique par internet détiennent les clés de chiffrement permettant le
chiffrement et le déchiffrement du système de vote électronique. Chaque clé est attribuée selon une procédure
garantissant aux attributaires qu’ils ont, seuls, connaissance du mot de passe associé à la clé qui leur est
personnellement attribuée. Les clés de chiffrement sont attribuées aux membres des bureaux de vote électronique
dans les conditions suivantes :
1° Une clé pour le président ;
2° Une pour le secrétaire ;
3° Une pour un délégué de liste désigné par chacune des organisations syndicales candidates aux élections.
II. – Lorsqu’un bureau de vote centralisateur est constitué, ses membres détiennent les clés de chiffrement. Elles leur
sont attribuées dans les conditions suivantes :
1° Une clé pour le président ;
2° Une pour le secrétaire ;
3° Une par délégué représentant chaque bureau de vote électronique regroupé au sein du bureau de vote électronique
centralisateur.
Au moins trois clés de chiffrement sont éditées et attribuées à des membres du bureau de vote électronique.
III. – Le processus d’attribution des clés de chiffrement est achevé lorsque tous les bureaux de vote électronique sont
représentés dans le bureau de vote électronique centralisateur.
IV. – Les personnels techniques chargés du déploiement et du bon fonctionnement du système de vote électronique ne
peuvent détenir les clés de chiffrement.
Article 15
I. – Avant le début des opérations de scellement, il est procédé, sous le contrôle de l’administration et des délégués de
liste, à des tests du système de vote électronique et du système de dépouillement.
II. – Avant le début du scrutin, le bureau de vote électronique :
1° Procède publiquement à l’établissement et à la répartition des clés de chiffrement ;
2° Vérifie que les composantes du système de vote électronique ayant fait l’objet d’une expertise n’ont pas été
modifiées et s’assure que les tests ont été effectués ;
3° Vérifie que l’urne électronique est vide, scellée et chiffrée par des clés de chiffrement délivrées à cet effet ;
4° Procède au scellement du système de vote électronique, de la liste des candidats, de la liste des électeurs, des
heures d’ouverture et de fermeture du scrutin ainsi que du système de dépouillement.
Le scellement est effectué par la combinaison d’au moins deux clés de chiffrement, dont celle du président du bureau
de vote ou de son représentant et celle d’au moins un délégué de liste.
La séance au cours de laquelle il est procédé à l’établissement et à la répartition des clés de chiffrement est ouverte
aux électeurs.
Article 16
Avant le début du scrutin, les clés de chiffrement sont remises aux présidents des bureaux de vote électronique et des
bureaux de vote électronique centralisateurs, puis aux autres membres de ces mêmes bureaux. Les clés de
chiffrement sont conservées sous la responsabilité de chacun des détenteurs.
Chapitre III : Déroulement des opérations électorales (Articles 17 à 22)
Article 17
I. – Le vote électronique peut s’effectuer à partir de tout poste informatique connecté à internet. Les opérations de vote
électronique par internet peuvent être réalisées sur le lieu de travail pendant les heures de service ou à distance,
pendant une période qui ne peut être inférieure à vingt-quatre heures ni supérieure à huit jours.
II. – L’électeur a la possibilité d’exprimer son vote par internet sur un poste réservé à cet usage dans un local aménagé
à cet effet, situé dans l’établissement concerné et accessible pendant les heures de service. L’administration s’assure
que les conditions nécessaires à l’anonymat, la confidentialité et le secret du vote sont respectées. La décision
mentionnée à l’article 4 fixe la durée de mise à disposition des postes réservés. Cette durée de mise à disposition est
identique à la période durant laquelle le vote à distance est ouvert.
III. – Tout électeur qui se trouve dans l’incapacité de recourir au vote électronique à distance peut se faire assister par
un électeur de son choix pour voter sur le poste réservé mentionné au II. L’administration s’assure que les conditions
nécessaires à l’anonymat, la confidentialité et le secret du vote sont respectées.
IV. – En cas de coexistence du vote électronique et du vote à l’urne, la durée d’ouverture du vote à l’urne ne peut être
inférieure à sept heures.
Article 18
I. – Pour se connecter au système de vote, l’électeur doit s’identifier par le moyen d’authentification qui lui a été
transmis. Ce moyen d’authentification permet au serveur de vérifier l’identité de l’électeur et interdit à quiconque de
voter de nouveau pour le même scrutin avec le même moyen d’authentification.
II. – L’électeur accède aux listes de candidats des organisations syndicales candidates, lesquelles doivent apparaître
simultanément à l’écran. Le vote blanc est possible.
L’électeur est invité à exprimer son vote. Le vote doit apparaître clairement à l’écran avant validation et doit pouvoir
être modifié avant validation.
La validation rend définitif le vote et interdit toute modification ou suppression du suffrage exprimé.
III. – Le suffrage exprimé est anonyme et chiffré par un algorithme fort dès son émission sur le poste de l’électeur. Il est
stocké dans l’urne électronique jusqu’au dépouillement sans avoir été déchiffré à aucun moment. La liaison entre le
terminal de vote de l’électeur et le serveur des votes fait l’objet d’un chiffrement distinct de celui qui s’applique au
bulletin pour assurer la sécurité tant du procédé d’authentification de l’électeur que de la confidentialité de son vote.
IV. – L’émargement fait l’objet d’un horodatage. La transmission du vote et l’émargement de l’électeur font l’objet d’un
accusé de réception que l’électeur a la possibilité de conserver.
Article 19
L’administration met en place les moyens nécessaires, notamment un centre d’appel, afin d’aider les électeurs dans
l’accomplissement des opérations électorales pendant toute la période de vote et selon des modalités et des horaires
fixés par la décision prévue à l’article 4.
Article 20
I. – Durant la période de déroulement du scrutin, la liste d’émargement et l’urne électronique font l’objet d’un procédé
garantissant qu’elles ne peuvent être modifiées respectivement que par l’ajout d’un émargement et par l’ajout d’un
bulletin, qui émanent d’un électeur authentifié dans les conditions prévues à l’article 18 et dont l’intégrité est assurée.
II. – Durant la même période :
1° Les fichiers comportant les éléments d’authentification des électeurs et le contenu de l’urne sont inaccessibles ;
2° La liste d’émargement et le compteur des votes ne sont accessibles qu’aux membres du bureau de vote à des fins
de contrôle du déroulement du scrutin ;
3° Aucun résultat partiel ne peut être comptabilisé.
III. – Les interventions sur le système de vote sont réservées aux seules personnes chargées de la gestion et de la
maintenance de ce système. Elles ne peuvent avoir lieu qu’en cas de risque d’altération des données. Un dispositif
technique garantit que les bureaux de vote sont immédiatement et automatiquement tenus informés des interventions
sur le système de vote ainsi que des mesures prises pour remédier au dysfonctionnement ayant motivé l’intervention.
Le système conserve la trace de cette intervention.
Article 21
En cas d’altération des données résultant notamment d’une panne, d’une infection virale ou d’une attaque du système
par un tiers, le bureau de vote électronique ou, lorsqu’il est institué, le bureau de vote électronique centralisateur, est
compétent pour prendre toute mesure d’information et de sauvegarde.
L’autorité organisatrice est informée sans délai de toute difficulté par le président du bureau de vote électronique ou, le
cas échéant, par le président du bureau de vote électronique centralisateur. Le bureau de vote électronique compétent
peut procéder à la suspension, à l’arrêt ou à la reprise des opérations de vote électronique après autorisation de
l’autorité organisatrice.
Article 22
L’électeur connecté sur le système de vote avant l’heure de clôture peut valablement mener jusqu’à son terme la
procédure de vote dans la limite de vingt minutes après la clôture du scrutin fixée par la décision définie à l’article 4.
Chapitre IV : Clôture des opérations électorales et conservation des données (Articles 23 à 26)
Article 23
I. – Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants gérés par les serveurs
sont figés, horodatés et scellés automatiquement sur l’ensemble des serveurs, dans des conditions garantissant la
conservation des données.
La présence du président du bureau de vote ou de son représentant et d’au moins deux délégués de liste parmi les
détenteurs de clés est indispensable pour autoriser le dépouillement.
Le bureau de vote contrôle, avant le dépouillement, le scellement du système.
Les membres du bureau de vote électronique qui détiennent les clés de chiffrement procèdent publiquement à
l’ouverture de l’urne électronique en activant les clés de chiffrement. La présence du président du bureau de vote
électronique ou, le cas échéant, celle du président du bureau de vote électronique centralisateur est indispensable
pour procéder au dépouillement des suffrages exprimés.
II. – Le décompte des voix obtenues par chaque candidat ou liste de candidats apparaît lisiblement à l’écran et fait
l’objet d’une édition sécurisée afin d’être porté au procès-verbal mentionné au III.
Le bureau de vote contrôle que la somme des suffrages exprimés et des votes blancs émis par voie électronique
correspond au nombre de votants de la liste d’émargement électronique.
III. – Le secrétaire du bureau de vote électronique établit un procès-verbal, contresigné par les autres membres du
bureau, dans lequel sont consignées les constatations faites au cours des opérations de vote, le cas échéant les
événements survenus durant le scrutin et les interventions effectuées sur le système électronique de vote ainsi que les
résultats du vote électronique par internet. Lorsqu’un bureau de vote électronique centralisateur est institué, il établit un
procès-verbal dans lequel sont consignées les constatations faites par les bureaux de vote électronique.
IV. – Le système de vote électronique est scellé après la décision de clôture du dépouillement prise par le président du
bureau de vote.
Le scellement interdit toute reprise ou modification des résultats. Toutefois, la procédure de décompte des votes
enregistrés doit pouvoir être déroulée de nouveau si nécessaire.
Article 24
I. – Si le vote à l’urne est autorisé, l’ouverture du vote à l’urne n’a lieu qu’après la clôture du vote électronique. Le
président du bureau de vote dispose, avant cette ouverture, de la liste d’émargement des électeurs ayant voté par voie
électronique.
Seuls les électeurs n’ayant pas émis de vote électronique sont admis à voter à l’urne.
II. – Si le vote par correspondance sous enveloppe est autorisé, le recensement des votes par correspondance a lieu
après la clôture du vote électronique. Sont mises à part, sans être ouvertes, les enveloppes émanant d’électeurs ayant
participé au vote par internet. Dans ce cas, le vote par correspondance n’est pas pris en compte et seul est pris en
compte le vote électronique.
III. – Si le vote à l’urne et le vote par correspondance sous enveloppe sont autorisés, le recensement des votes par
correspondance a lieu après la clôture du vote électronique et du vote à l’urne. Sont mises à part, sans être ouvertes,
les enveloppes émanant d’électeurs ayant participé au vote électronique ou au vote à l’urne. Dans ce cas, le vote par
correspondance n’est pas pris en compte.
Article 25
L’administration conserve sous scellés, pendant un délai de deux ans et dans les conditions fixées aux articles L.
212-2 et L. 212-3 du code du patrimoine et au 5° de l’article 6 de la loi du 6 janvier 1978 précitée, les fichiers supports
comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers
d’émargement, de résultats et de sauvegarde ainsi que les fichiers qui conservent, dans les conditions prévus au III de
l’article 20, la trace des interventions sur le système. La procédure de décompte des votes doit, si nécessaire, pouvoir
être exécutée de nouveau.
Au terme de ce délai de deux ans, sauf lorsqu’une action contentieuse a été engagée, l’administration procède à la
destruction de l’ensemble des fichiers mentionnés au premier alinéa, de façon définitive et sécurisée. Seuls sont
conservés les listes de candidats avec déclarations de candidatures et professions de foi, les procès-verbaux de
l’élection ainsi que les actes de nomination des membres des bureaux de vote.
Article 26
La ministre des solidarités et de la santé et le ministre de l’action et des comptes publics sont chargés, chacun en ce
qui le concerne, de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.