N° 418

SÉNAT

SESSION ORDINAIRE DE 2009-2010

Enregistré à la Présidence du Sénat le 28 avril 2010

RAPPORT

FAIT

au nom de la commission de la culture, de l'éducation et de la communication (1) sur la proposition de loi , ADOPTÉE PAR L'ASSEMBLÉE NATIONALE , tendant à permettre le recours au vote par voie électronique lors des élections des membres de conseils des établissements publics à caractère scientifique, culturel et professionnel ,

Par M. Jean-Léonce DUPONT,

Sénateur

(1) Cette commission est composée de : M. Jacques Legendre , président ; MM. Ambroise Dupont, Serge Lagauche, David Assouline, Mme Catherine Morin-Desailly, M. Ivan Renar, Mme Colette Mélot, M. Jean-Pierre Plancade , vice-présidents ; M. Pierre Martin, Mme Marie-Christine Blandin, MM. Christian Demuynck, Yannick Bodin, Mme Béatrice Descamps , secrétaires ; MM. Jean-Paul Amoudry, Claude Bérit-Débat, Mme Maryvonne Blondin, M. Pierre Bordier, Mmes Bernadette Bourzai, Marie-Thérèse Bruguière, M. Jean-Claude Carle, Mme Françoise Cartron, MM. Jean-Pierre Chauveau, Yves Dauge, Claude Domeizel, Alain Dufaut, Mme Catherine Dumas, MM. Jean-Léonce Dupont, Louis Duvernois, Jean-Claude Etienne, Mme Françoise Férat, MM. Jean-Luc Fichet, Bernard Fournier, Mme Brigitte Gonthier-Maurin, MM. Jean-François Humbert, Soibahadine Ibrahim Ramadani, Mlle Sophie Joissains, Mme Marie-Agnès Labarre, M. Philippe Labeyrie, Mmes Françoise Laborde, Françoise Laurent-Perrigot, M. Jean-Pierre Leleux, Mme Claudine Lepage, M. Alain Le Vern, Mme Christiane Longère, M. Jean-Jacques Lozach, Mme Lucienne Malovry, MM. Jean Louis Masson, Philippe Nachbar, Mme Monique Papon, MM. Daniel Percheron, Jean-Jacques Pignard, Roland Povinelli, Jack Ralite, Philippe Richert, René-Pierre Signé, Jean-François Voguet.

Voir le(s) numéro(s) :

Assemblée nationale ( 13 ème législ.) :

1824 , 1921 , et T.A. 343

Sénat :

633 (2008-2009) et 419 (2009-2010)

INTRODUCTION

Mesdames, Messieurs,

La présente proposition de loi, adoptée par l'Assemblée nationale en première lecture le 28 septembre 2009, a un objet bien circonscrit : lever le verrou législatif qui interdit aujourd'hui à un établissement d'enseignement supérieur d'organiser l'élection des membres de ses conseils internes en ayant recours au vote à distance par voie électronique.

Pourtant, on observe un recours croissant au vote électronique par Internet, plusieurs lois l'ayant autorisé, dans le cadre strictement fixé par la Commission nationale de l'informatique et des libertés (CNIL).

Mais alors que les établissements d'enseignement supérieur accueillent à la fois les chercheurs les plus pointus et les plus fervents adeptes des nouvelles technologies, à savoir 2,2 millions d'étudiants, dont 1,2 million au sein des universités, n'est-il pas paradoxal qu'il leur soit aujourd'hui impossible d'organiser un scrutin par voie électronique à distance ?

Or, le taux de participation aux élections universitaires est parfois très faible, ce qui est d'autant plus regrettable que l'enjeu démocratique s'est trouvé accru par le renforcement des missions et de l'autonomie des universités ainsi que par la nouvelle gouvernance, prévus par la loi n° 2007-1199 du 10 août 2007 relative aux libertés et responsabilités des universités (LRU).

En offrant aux établissements publics à caractère scientifique, culturel et professionnel (EPSCP) la possibilité de recourir au vote à distance par voie électronique sécurisée pour l'élection des membres de leurs instances de gouvernance, ce texte leur donne l'opportunité d'expérimenter une tentative de dynamisation de leur vie démocratique.

Certes, cette modalité de vote ne suffira pas à elle seule à remplir cet objectif, mais elle apporte un moyen concret nouveau de nature à améliorer la participation électorale et à renforcer l'égalité des électeurs dans l'exercice de leur droit de vote.

C'est pourquoi, si la commission, sur la proposition de son rapporteur, a adopté sans modification le texte de cette proposition de loi, le présent rapport insiste sur les conditions du succès de l'usage de cette technologie. Celles-ci sont liées notamment au respect des préconisations de la CNIL et à l'instauration de la confiance et de la transparence, ainsi qu'à la création d'un environnement incitant les intéressés à s'impliquer dans la vie de leur établissement.

I. VERS UNE MODERNISATION DES OPÉRATIONS ÉLECTORALES

A. UN RECOURS CROISSANT AU VOTE ÉLECTRONIQUE PAR INTERNET, STRICTEMENT ENCADRÉ PAR LA CNIL

1. Des précédents instructifs

a) Des autorisations législatives ponctuelles

Plusieurs textes autorisent le vote à distance par voie électronique par Internet dans notre pays.

Votre rapporteur citera notamment la loi n° 2001-420 du 15 mai 2001 relative aux nouvelles régulations économiques qui autorise le vote par correspondance, au moyen d'un formulaire électronique, pour les actionnaires de sociétés anonymes lors des assemblées générales, et la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, qui prévoit la mise en oeuvre du vote par voie électronique pour l'élection des délégués du personnel ou des délégués au comité d'entreprise, sous réserve de la conclusion d'un accord d'entreprise.

Par ailleurs, la loi n° 2003-277 du 28 mars 2003 prévoit le recours au vote électronique pour l'élection des membres de l'Assemblée des Français de l'étranger par les Français inscrits sur les listes électorales consulaires. L'ordonnance n° 2009-936 du 29 juillet 2009, qui n'a pas été encore ratifiée, l'autorise également « au moyen de matériels et de logiciels permettant de respecter le secret du vote et la sécurité du scrutin » pour l'élection des députés par les Français établis hors de France.

Le décret n° 2007-1130 du 23 juillet 2007, pris sur le fondement de l'ordonnance n° 2004-603 du 24 juin 2004, autorise, à Paris, le vote par voie électronique, à distance, pour l'élection des conseillers prud'hommes du 3 décembre 2008.

b) Un strict encadrement par la CNIL

Le vote à distance par voie électronique s'effectuant par le biais d'Internet, il requiert un identifiant et un mot de passe pour se connecter à la plateforme de vote.

La signature est remplacée par la validation du bulletin par voie électronique. La phase de dépouillement est beaucoup plus rapide que le vote classique sur support « papier », puisque - contrairement au comptage manuel- il n'est pas nécessaire de procéder à l'ouverture de chaque bulletin.

Toutefois, comme le vote « papier », le vote électronique doit respecter les principes fondamentaux qui commandent toute opération électorale. Il s'agit :

- du secret du scrutin ;

- du caractère personnel, libre et anonyme du vote ;

- de la sincérité des opérations électorales ;

- de la surveillance effective du vote ;

- et du contrôle a posteriori par le juge de l'élection.

Cependant, les systèmes de communication électronique peuvent subir des défaillances, être piratés ou permettre d'établir un lien entre l'électeur et son vote. C'est pourquoi le respect de ces principes impose la mise en place de mesures techniques de nature à garantir aux électeurs que leur vote sera aussi secret, libre, effectif et anonyme que dans un isoloir.

Rappelons que la Commission nationale de l'informatique et des libertés (CNIL) exerce les compétences en matière de systèmes de vote par voie électronique puisqu'ils comportent des données à caractère personnel et doivent donc être soumis aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative aux fichiers, à l'informatique et aux libertés. C'est pourquoi la CNIL a élaboré des recommandations.

A ce titre, elle a été saisie des projets de décret visant à mettre en application les dispositifs législatifs précités.

Compte tenu des objectifs et critères d'évaluation de tout système de vote, ceci a conduit la CNIL à fixer les exigences spécifiques à respecter par les opérateurs des systèmes de vote électronique.

(1) Les objectifs et critères d'évaluation d'un système de vote

Ainsi que la CNIL l'a indiqué à votre rapporteur, quel que soit le système de vote utilisé (matériel ou électronique), le résultat du scrutin doit être conforme au sens du vote exprimé par les votants. En outre, un certain nombre de critères, objectifs et subjectifs, permettent d'apprécier la qualité d'un système de vote, en particulier :

- l'encouragement à la participation : le système de vote doit encourager la participation pour que le résultat soit un reflet le plus représentatif possible de la volonté de l'électorat ;

- l'accessibilité : le système de vote doit être accessible à tous les participants légitimes au scrutin (handicaps, catégories sociales, etc.). L'acte de vote ne doit pas induire un coût direct ou indirect pour le votant ;

- la sincérité du vote : le choix du vote ne doit pas pouvoir être réalisé sous la contrainte ou contre la promesse d'une rémunération ;

- l'intégrité du processus de vote : un vote émis est toujours pris en compte et ne doit pas pouvoir être modifié, dupliqué ou supprimé. Il n'est pas possible de voter plus d'une fois pour une même élection ;

- l'authentification du votant : seuls les participants légitimes au scrutin doivent avoir la possibilité de voter ;

- le secret du vote : quand le vote doit être secret, à aucun moment pendant ou après une élection, il ne doit être possible de lier l'identité du votant au vote qu'il a émis ;

- la disponibilité : le système de vote doit être techniquement accessible sans interruption et sans ralentissement majeur pendant la durée du scrutin ;

- la « vérifiabilité » du scrutin : le système de vote doit produire des traces ou des éléments techniques permettant de vérifier a posteriori le bon déroulement du scrutin (éventuellement par des experts indépendants mandatés) ;

- la confiance et la transparence : le processus de vote doit inspirer une confiance raisonnable aux électeurs ;

- l'efficacité : à l'issue du scrutin, le résultat du vote doit être produit rapidement, avec clarté et précision.

(2) Les exigences spécifiques à respecter par les opérateurs des systèmes de vote électronique

Le 1 er juillet 2003, la CNIL a adopté une recommandation 1 ( * ) relative à la sécurité des systèmes de vote électronique, qui précise les exigences devant être respectées par les opérateurs des systèmes de vote électronique à distance ou sur place.


• S'agissant des exigences préalables à la mise en oeuvre du système de vote électronique , les principales recommandations sont les suivantes :

- le système doit faire l'objet d'une expertise indépendante, le rapport d'expertise devant être communiqué à la CNIL ;

- la séparation des données nominatives des électeurs et des votes doit être assurée, le secret du vote devant être garanti par des procédés rendant impossible l'établissement d'un lien entre le nom de l'électeur et l'expression de son vote (ainsi, la gestion du fichier et celle de la liste d'émargement doivent être faites sur des systèmes distincts, dédiés et isolés) ;

- toutes les sécurités informatiques (contrôle d'accès, détermination des personnes habilitées à intervenir, etc.) permettant de garantir la sécurité et la confidentialité des données personnelles, en particulier contre les intrusions de l'extérieur, doivent être adoptées ;

- les systèmes de vote doivent faire l'objet d'un scellement pour déceler toute modification du dispositif, ce procédé devant être agréé.


• Pour ce qui concerne les exigences relatives au scrutin , les recommandations portent sur :

- la confidentialité des données, qui implique que les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement/déchiffrement et le contenu de l'urne électronique ne doivent pas être accessibles, de même que la liste d'émargement, sauf aux fins de contrôle de l'effectivité de l'émargement des électeurs ;

- les procédés d'authentification de l'électeur, la solution la plus satisfaisante consistant dans l'authentification de l'électeur sur la base d'un certificat électronique ;

- le test du système avant l'ouverture du scrutin ;

- la prise de connaissance des clefs de dépouillement du vote par le président et les assesseurs du bureau de vote, à l'exclusion de toute autre personne ;

- le chiffrement du bulletin de vote et de la liaison entre le terminal de vote de l'électeur et le serveur des votes ;

- l'émargement, qui doit comporter un horodatage, la liste d'émargement devant être enregistrée sur un support scellé ;

- le dépouillement, qui doit être actionné par des clefs de déchiffrement, au nombre de trois au minimum, remises par le président du bureau de vote après les opérations de vote aux personnes dûment désignées, puis donner lieu à une édition sécurisée des décomptes des voix, après quoi le système de vote électronique doit être bloqué.


• Enfin, les recommandations relatives aux garanties minimales exigées pour un contrôle a posteriori par le juge électoral de ce type de vote visent à s'assurer que le système de vote électronique doit être capable de fournir les éléments techniques permettant « au minimum de prouver de façon irréfutable que :

- durant le scrutin le procédé de scellement est resté fiable ;

- les clés de chiffrement/déchiffrement ne sont connues que de leurs seuls titulaires ;

- le vote est anonyme ;

- la liste d'émargement ne comprend que les électeurs ayant voté ;

- l'urne dépouillée est bien celle contenant les votes des électeurs et elle ne contient que ces votes ;

- aucun décompte partiel n'a pu être effectué durant le scrutin ;

- la procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau ».

c) L'exemple de l'expérimentation conduite par la SNCF pour l'élection des délégués du personnel
(1) De fortes garanties apportées aux organisations syndicales et aux électeurs

Votre rapporteur a choisi d'étudier le cas de l'élection des délégués du personnel à la SNCF , cette dernière ayant expérimenté le vote électronique pour 4 de ses 27 comités d'entreprise à la suite de la négociation sur la durée des mandats de ces délégués, durée portée à 4 ans par la loi de 2005. Cette expérimentation, conduite en mars 2009, a concerné 22 000 électeurs .

D'après les informations communiquées à votre rapporteur, outre les dispositions légales et conventionnelles en la matière, plusieurs paramètres comme l'extrême complexité de l'exercice électoral à la SNCF, le coût - tant financier qu'humain - du scrutin « papier », la durée du dépouillement et le caractère écologique du vote électronique, ont engagé l'entreprise dans cette démarche de modernisation de ses scrutins professionnels.

L'entreprise a mis en oeuvre des mesures de nature à garantir la fiabilité et la confidentialité du système informatique retenu et des résultats de l'élection.

Conformément au décret d'application, elle a notamment eu recours à l'audit d'un cabinet indépendant afin de s'assurer de la fiabilité et de la confidentialité du système proposé par le prestataire ayant emporté l'appel d'offre. En outre, le système de vote électronique a fait l'objet d'un test complet (vote et dépouillement) avant l'ouverture des scrutins, en présence des représentants du prestataire et des organisations syndicales, afin de s'assurer de son bon fonctionnement.

Précisons que les organisations représentatives du personnel avaient des codes d'accès à l'application de supervision, leur permettant de vérifier l'intégrité du système en temps réel ainsi que le taux de participation pour chaque scrutin. Leurs représentants ont été largement informés en amont sur l'ensemble du dispositif, tant technique qu'organisationnel, et ont été conviés à chaque étape du processus (scellement de l'application, ouverture des scrutins, clôture et dépouillement).

Assurer l'égalité d'accès des candidats aux électeurs a constitué l'un des enjeux majeurs de l'opération.

L'entreprise a mis en place, au delà des ordinateurs professionnels, des ordinateurs en libre service à la disposition des électeurs. Il s'agissait de bornes de vote réparties géographiquement sur le territoire concerné. Ces ordinateurs étaient totalement « verrouillés » sur l'application de vote (aucune possibilité d'utiliser de l'utiliser à d'autres fins) et installés dans des locaux où l'électeur avait la possibilité de s'enfermer pour recréer l'isoloir et garantir la confidentialité de ses suffrages.

Enfin, le vote informatique était complété par un système téléphonique qui alimentait la même urne électronique. Ainsi, avec son jeu de code d'accès, l'électeur accédait indifféremment à l'un ou l'autre des systèmes (informatique ou téléphonique) et pouvait même, le cas échéant, répartir ses 4 suffrages entre les 2 techniques. L'appel au système téléphonique se faisait à partir d'un numéro vert et au travers une boite vocale qui reprenait la totalité des dispositions électorales (choix d'une liste, possibilité de raturer un ou plusieurs candidats, validation du suffrage). Relevons que le vote téléphonique, présenté comme la solution alternative pour les électeurs les plus réfractaires à l'outil informatique a été utilisé par seulement 3 % des électeurs mais a permis de s'assurer que tous les électeurs pouvaient émettre leurs suffrages sans assistance.

Des mesures de sensibilisation des personnels à ce nouveau type de scrutin ont été mises en oeuvre.

Ainsi, une forte campagne de communication a été mise en oeuvre afin d'expliquer la démarche de modernisation des scrutins et de rassurer, tant sur l'aspect technique (« comment puis-je voter ? ») que sur le volet fiabilité et confidentialité (« mon vote sera-t-il bien pris en compte et restera-t-il bien secret ? » ). Cependant, sur ce dernier point, la SNCF prévoit d'apporter davantage d'explications et de garanties aux électeurs eux-mêmes.

Par ailleurs, le vote réel a été précédé d'une période (environ 2 semaines) de vote fictif (avec de faux candidats, explicitement factices) pour que l'électeur ne puisse confondre avec l'exercice réel. Cette démarche a permis aux électeurs de se familiariser avec l'application de vote avant l'ouverture du scrutin et d'accompagner les plus inquiets.

(2) Un bilan très positif

L'organisation du scrutin par voie électronique a certes eu un impact minime en termes de participation des personnels au vote, mais la participation était déjà très élevée.

En effet, au regard des scrutins antérieurs comme de ceux des comités d'entreprise restés au mode de vote traditionnel pour l'exercice de mars 2009, les taux de participation ont très peu fluctué et sont restés très élevés (près de 74 % tous comités d'entreprise confondus et 73 % pour les 4 comités d'entreprise « électroniques » pour lesquels la participation était déjà légèrement inférieure à la moyenne nationale sur les scrutins précédents).

Mais il s'agissait là d'une première expérimentation d'envergure, ce qui peut conduire à pondérer ce constat. On peut penser qu'à l'issue de la généralisation de cette modernisation des scrutins à l'ensemble de l'entreprise et le temps passant, la plupart des résistances culturelles auront été levées et le taux de participation pourra s'élever encore de quelques points.

Au total, le bilan de l'expérimentation ainsi conduite par la SNCF apparaît très positif . L'enquête de satisfaction révèle un taux de satisfaction globale de 75 % des électeurs ayant répondu à l'enquête (soit plus de 6 000 sur les 22 000).

Ceux-ci ont apprécié la simplicité, la rapidité, le caractère écologique du scrutin, et le fait de pouvoir voter pendant 7 jours en toute sérénité.

Par ailleurs, si au cours de la phase initiale du projet, les représentants des organisations syndicales ont posé beaucoup de questions sur la technique et la sécurité des systèmes proposés, ce sujet a été rapidement dépassé pour se concentrer sur l'égalité d'accès au vote électronique pour tous les électeurs (fracture numérique) et la confidentialité de l'émission des suffrages, sujets sur lesquels des réponses concrètes ont été apportées.

En réalité, les réticences demeurent d'ordre politique et culturel , le vote électronique semblant à certains moins transparent qu'une urne, car moins visible.

A titre de comparaison, on pourrait évoquer le commerce en ligne qui, voici quelques années, peinait à séduire l'internaute.

Toute nouvelle technologie ne suscite-t-elle pas quelques craintes avant d'emporter une large adhésion ?

* 1 Délibération n° 03-36 du 1 er juillet 2003 portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique.

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page