Arrêté du 3 décembre 2004 pris en application du décret n° 2004-1326 du 3 décembre 2004 relatif au vote par voie électronique pour l'élection des représentants des usagers aux conseils des établissements publics à caractère scientifique, culturel et professionnel

Texte intégral


Le ministre de l'éducation nationale, de l'enseignement supérieur et de la recherche,
Vu le code de l'éducation, et notamment ses articles L. 719-1 et L. 719-2 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 85-59 du 18 janvier 1985 modifié fixant les conditions d'exercice du droit de suffrage, la composition des collèges électoraux et les modalités d'assimilation et d'équivalence de niveau pour la représentation des personnels et des étudiants aux conseils des établissements publics à caractère scientifique, culturel et professionnel ainsi que les modalités de recours contre les élections ;
Vu le décret n° 2004-1326 du 3 décembre 2004 relatif au vote par voie électronique pour l'élection des représentants des usagers aux conseils des établissements publics à caractère scientifique, culturel et professionnel ;
Vu l'avis du Conseil national de l'enseignement supérieur et de la recherche en date du 15 novembre 2004 ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 2 décembre 2004 portant le numéro 2004-093,
Arrête :

Article 1


En application du décret du 3 décembre 2004 susvisé, les établissements publics à caractère scientifique, culturel et professionnel, dont la liste figure en annexe du présent arrêté, peuvent organiser l'élection des représentants des usagers au conseil d'administration, au conseil scientifique et au conseil des études et de la vie universitaire ou aux conseils exerçant leurs attributions au moyen d'urnes électroniques.

Article 2


Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à l'expression de leur vote font l'objet de traitements automatisés d'information effectués sur des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l'urne électronique ».
Le traitement « fichier des électeurs » est établi à partir des listes électorales. Ce traitement permet d'adresser à chaque électeur les instruments d'authentification mentionnés à l'article 10 du présent arrêté, d'identifier les électeurs ayant pris part au vote électronique et d'éditer la liste d'émargement. L'émargement indique l'heure du vote. Les listes d'émargement doivent être enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.
Le fichier dénommé « contenu de l'urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement et ne doivent pas comporter de lien permettant l'identification des électeurs.
Le vote est effectué à partir de terminaux de vote disposés dans les bureaux de vote et reliés aux systèmes informatiques susmentionnés.

Article 3


La maîtrise d'oeuvre du système de vote électronique peut être confiée à un prestataire de service.

Article 4


Le système de vote fait l'objet d'une expertise indépendante réalisée par un comité d'experts, dont l'avis es t rendu sous la forme d'un rapport détaillé. Ce rapport est transmis à la Commission nationale de l'informatique et des libertés.

Article 5


La commission de contrôle des opérations électorales exerce ses compétences durant les opérations électorales conformément aux dispositions prévues par le décret du 18 janvier 1985 susvisé.
Les listes électorales, établies sous la responsabilité du président ou du directeur de l'établissement et arrêtées par la commission de contrôle des opérations électorales, sont transmises par le président ou le directeur de l'établissement au prestataire technique. Le contrôle de la conformité des listes importées sur le système de vote électronique par rapport aux listes électorales transmises au prestataire est effectué sous la responsabilité du chef d'établissement, en présence des représentants de chaque liste.
L'intégration et le contrôle des candidatures sont effectués dans les mêmes conditions.

Article 6


Les catégories d'informations nominatives enregistrées sont les suivantes :
Liste électorale : nom, prénom, composante, cycle d'étude ;
Fichier des électeurs : nom, prénom, adresse, composante, cycle d'étude, code identifiant, mot de passe.
Liste d'émargement : nom, prénom, composante, cycle d'étude.
Liste des candidats : nom, prénom, appartenance, soutiens, composante, cycle d'étude.

Article 7


Les destinataires ou catégories de destinataires de ces informations sont :
Liste électorale : les électeurs, la commission de contrôle des opérations électorales, les agents des services compétents de l'établissement.
Fichier des électeurs : les électeurs pour les informations les concernant, les agents des services compétents de l'établissement.
Liste d'émargement : la commission de contrôle des opérations électorales, les agents des services compétents de l'établissement.
La liste des candidats : les électeurs, la commission de contrôle des opérations électorales, les agents des services compétents de l'établissement.

Article 8


Le droit individuel d'accès aux fichiers informatisés prévu par l'article 39 de la loi du 6 janvier 1978 susvisée s'exerce par courrier simple auprès du président ou du directeur de l'établissement.

Article 9


Une cellule d'assistance technique est mise en place par le chef d'établissement pour s'assurer du bon fonctionnement et de la surveillance du système informatique. Elle est chargée notamment de mettre en oeuvre le test du système de vote électronique qui doit être organisé avant l'ouverture du scrutin et de vérifier que l'urne électronique est bien vide et scellée, en présence des représentants des listes de candidats.
Le chef d'établissement désigne les personnes habilitées à accéder aux locaux qui abritent les serveurs pendant les opérations électorales afin de vérifier, notamment par des experts indépendants, en particulier l'effectivité des dispositifs de sécurité prévus pour assurer le secret du vote et son intégrité.

Article 10


Les électeurs reçoivent, selon des modalités garantissant leur confidentialité, les instruments permettant l'expression du vote : un code identifiant et un mot de passe. Ces instruments permettent l'authentification de l'électeur et la vérification de l'unicité de son vote.

Article 11


Chaque terminal de vote est doté de protections latérales destinées à garantir la confidentialité du vote.
Pour voter par voie électronique, l'électeur s'identifie, exprime son vote et le valide au moyen des instruments d'authentification qui lui ont été attribués. La transmission du vote et l'émargement de l'électeur doivent pouvoir faire l'objet d'un accusé de réception électronique.
Tout électeur atteint d'infirmité certaine et le mettant dans l'impossibilité de procéder au vote est autorisé à se faire assister par un électeur de son choix.

Article 12


Le vote est anonyme et immédiatement chiffré par le système, avant transmission au fichier « contenu de l'urne électronique ». La validation le rend définitif et empêche toute modification.
Il est alors impossible à quiconque de voter de nouveau avec les mêmes identifiants et codes d'accès.

Article 13


En cas de force majeure, de dysfonctionnement informatique résultant d'une attaque du système par un tiers, d'une infection virale, d'une défaillance technique ou d'une altération des données, le bureau de vote a compétence pour prendre toute mesure d'information et de sauvegarde, et notamment décider la suspension des opérations de vote.

Article 14


Dès la clôture du scrutin, le contenu de l'urne électronique, la liste d'émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l'ensemble des serveurs.
Après la clôture des opérations de vote et vérification de l'intégrité du fichier dénommé « contenu de l'urne électronique », il est procédé au dépouillement avec l'assistance de moyens électroniques.
Le dépouillement n'est possible que par l'activation conjointe et postérieure à la clôture du scrutin de clés de déchiffrement différentes. Ces clés correspondent aux clés de chiffrement utilisées pour chiffrer les votes.
La génération des clés destinées à permettre le dépouillement des votes à l'issue du scrutin doit être publique de manière à prouver de façon irréfutable que seuls le président du bureau et ses assesseurs prennent connaissance de ces clés, à l'exclusion de toute autre personne, y compris les personnels techniques chargés du déploiement du système de vote.
Des personnes nominativement identifiées reçoivent chacune une clé de dépouillement distincte, selon des modalités en garantissant la confidentialité, permettant d'accéder aux données du fichier dénommé « contenu de l'urne électronique ». Des clés de sauvegarde sont, en outre, conservées sous scellés.
Le système de vote électronique est verrouillé après le dépouillement de sorte qu'il soit impossible de reprendre ou de modifier les résultats après la clôture du dépouillement.

Article 15


Le décompte des voix apparaît lisiblement à l'écran et fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal.

Article 16


Jusqu'à l'expiration des délais de recours, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde sont conservés sous scellés. La procédure de décompte des votes doit pouvoir, si nécessaire, être exécutée de nouveau.
A l'expiration des délais de recours, et si aucun recours n'a été formé, il est procédé à la destruction des fichiers supports.

Article 17


Le directeur de l'enseignement supérieur est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Article Annexe

ÉTABLISSEMENTS PUBLICS À CARACTÈRE SCIENTIFIQUE, CULTUREL ET PROFESSIONNEL POUVANT ORGANISER L'ÉLECTION DES REPRÉSENTANTS DES USAGERS AU CONSEIL D'ADMINISTRATION, AU CONSEIL SCIENTIFIQUE ET AU CONSEIL DES ÉTUDES ET DE LA VIE UNIVERSITAIRE OU AUX CONSEILS EXERÇANT LEURS ATTRIBUTIONS AU MOYEN D'URNES ÉLECTRONIQUES

Universités

Lyon-II.
Nantes.

Fait à Paris, le 3 décembre 2004.

François Fillon