Le projet des nouvelles recommandations CNIL sur le vote électronique constituent une mise à jour majeure du cadre réglementaire encadrant la démocratie sociale en entreprise. Ce projet, présenté lors du webinaire de novembre 2025 par Alma Consultant, vise à remplacer la délibération de 2019 qui servait jusqu’alors de référence. Le constat de la Commission est sans appel : malgré la démocratisation de l’outil numérique, de nombreuses vulnérabilités persistent, notamment dans la gestion des identifiants et la robustesse des systèmes face aux cybermenaces.
Cette réforme ambitionne donc de renforcer la sécurité des scrutins tout en simplifiant certains processus de contrôle pour les experts indépendants. L’enjeu est de taille, puisqu’il s’agit de garantir la sincérité du vote pour des millions de salariés tout en respectant strictement le RGPD.
L’organisation du vote électronique en France ne s’improvise pas. Il repose sur un empilement de textes juridiques que les organisateurs de scrutins doivent maîtriser pour éviter tout risque d’annulation. Le projet 2025 s’insère dans cette hiérarchie complexe en précisant les modalités techniques d’application des principes généraux du droit électoral et de la protection des données.
| Type de vote | Code électoral | Décrets | RGPD | CNIL | Jurisprudence |
| Tous les modes de vote | X | X | X | X | |
| Vote électronique | X | X | X |
Si le Code électoral pose les principes universels, ce sont les décrets et les recommandations de la CNIL qui dictent les spécificités du support numérique. Pour les entreprises, la distinction est encore plus fine selon la nature de l’élection.
| Type d’élection | Code du travail | Décrets | Règlement intérieur | Statuts | Jurisprudence |
| Elections professionnelles (cse) | X | X | X | ||
| Autres types de vote | X | X | X |
Le Code du travail régit prioritairement les élections du Comité Social et Économique (CSE), tandis que les votes associatifs ou de mutuelles dépendent davantage des statuts internes. Les nouvelles recommandations de la CNIL s’appliqueront de manière transverse, avec une attention particulière portée aux données sensibles comme l’appartenance syndicale, qui impose systématiquement une analyse d’impact (AIPD).
L’innovation majeure du projet 2025 réside dans la refonte de la grille d’évaluation des risques. Jusqu’en 2019, la CNIL proposait une évaluation basée sur dix questions simples. Le nouveau référentiel passe à quinze questions, introduisant une pondération différenciée pour mieux cibler les scrutins à haut risque.
Dans la version de 2019, chaque critère valait un point, rendant l’évaluation parfois trop linéaire. La grille se présentait comme suit :
| Questions (version 2019) | VRAI (points) | FAUX (points) |
| Q1 : le scrutin peut être reporté (ex: incident). | (0) | (1) |
| Q2 : le scrutin concerne moins de 50 personnes. | (0) | (1) |
| Q3 : le scrutin concerne moins de 1 000 personnes. | (0) | (1) |
| Q4 : d’autres voies de vote sont possibles (urne, etc.). | (0) | (1) |
| Q5 : les élus n’ont pas de pouvoir décisionnel. | (0) | (1) |
| Q6 : les votants sont tous sur le territoire national. | (0) | (1) |
| Q7 : les votants sont tous sur le territoire européen. | (0) | (1) |
| Q8 : aucun élément ne laisse penser que le scrutin sera affecté. | (0) | (1) |
| Q9 : la validation ne nécessite pas de preuves formelles. | (0) | (1) |
| Q10 : l’organisation n’est pas une obligation légale. | (0) | (1) |
Cette approche binaire laissait peu de place à la nuance. Le projet 2025 introduit des questions « critiques » valant trois points chacune, notamment pour les organismes d’importance vitale (OIV) ou les élections à fort enjeu politique.
Le nouveau système de calcul oblige les entreprises à être beaucoup plus vigilantes sur leur contexte social et technique. Voici le détail de la nouvelle grille proposée :
| Questions (projet 2025) | OUI | NON |
| Q1 : plus de 50 personnes ? | (1) | (0) |
| Q2 : plus de 1 000 personnes ? | (1) | (0) |
| Q3 : organisme déjà victime de violations de données ? | (1) | (0) |
| Q4 : résultats précédents déjà contestés juridiquement ? | (1) | (0) |
| Q5 : contexte conflictuel (mouvements sociaux, etc.) ? | (1) | (0) |
| Q6 : accès privilégié au système pour certains candidats ? | (1) | (0) |
| Q7 : accès aux données de renouvellement des codes pour les candidats ? | (1) | (0) |
| Q8 : Atteinte révélant des opinions politiques/syndicales ? | (1) | (0) |
| Q9 : L’organisme RT est une collectivité ou organisme sous tutelle publique ? | (1) | (0) |
| Q10 : La liste des électeurs ou les données utilisées pour l’accès ou le renouvellement d’accès de ceux-ci présentent-elles un intérêt en soi pour un attaquant ? | (1) | (0) |
| Q11 : Élus jouissant d’un statut protecteur (ex: licenciement) ? | (1) | (0) |
| Q12 : Élus disposant de pouvoirs de décision/sanction tiers ? | (3) | (0) |
| Q13 : Désignation de candidats à une élection politique ? | (3) | (0) |
| Q14 : RT est un ministère ou un OIV ? | (3) | (0) |
| Q15 : Nécessité de développements techniques spécifiques ? | (3) | (0) |
L’introduction de ces questions à 3 points change radicalement la classification. Les seuils de sécurité sont également revus à la hausse. Le niveau 1 concerne désormais les scores de 0 à 4, le niveau 2 de 5 à 9, et le niveau 3 s’active dès 10 points. Cette montée en exigence signifie que de nombreuses PME qui se situaient en niveau 1 pourraient basculer en niveau 2, imposant des mesures de sécurité techniques plus lourdes.
L’un des piliers des nouvelles recommandations concerne la sécurisation des accès au vote. La CNIL insiste sur le fait que la probabilité d’une usurpation d’identité doit être réduite à un niveau négligeable pour les scrutins de niveau 3. Cela implique une gestion rigoureuse des identifiants et des mots de passe.
L’authentification de l’électeur
| N° | Objectifs de sécurité | Niveau 1 | Niveau 2 | Niveau 3 |
| 1.03 | Authentifier les électeurs en s’assurant que les risques majeurs liés à une usurpation d’identité sont réduits de manière significative. | ✅ | ✅ | ✅ |
| Projet 2025 : Si une procédure de recouvrement des accès à la plateforme de vote est mise en place, s’assurer que celle-ci n’abaisse pas le niveau de sécurité de l’authentification des électeurs. | ||||
| 3.05 | 2019 : Assurer un cloisonnement physique entre chaque prestation de vote de sorte qu’il soit possible de stopper totalement un scrutin sans que cela ait le moindre impact sur les autres scrutins en cours | ✅ | ||
| Projet 2025 : Authentifier les électeurs en s’assurant que la vraisemblance d’une usurpation d’identité est négligeable. |
La composition des codes d’accès des électeurs
Création des mots de passe du Bureau de vote central et du Superviseur
La transmission des accès doit se faire de manière segmentée. Il est obligatoire d’utiliser deux canaux distincts pour envoyer l’identifiant et le code de vote (par exemple, un e-mail pour l’un et un SMS pour l’autre). Pour les scrutins les plus sensibles, la remise en main propre des modalités de vote reste la solution la plus sûre et la plus appréciée par l’autorité de contrôle.
La transmission des modalités de vote et des codes d’accès
Par ailleurs, la question du recouvrement des codes en cas de perte est centrale. Le processus de réassort ne doit pas être un point faible du système. La CNIL suggère l’utilisation de « questions défis » basées sur des données connues seulement de l’employeur et du salarié, comme, le matricule ou les derniers chiffres de l’IBAN, afin de valider l’identité du demandeur avant de renvoyer de nouveaux accès.
Réception et réassort du mot de passe
Authentification : Exemple authentification avec id / MDP / info perso
Authentification par la question défi (ou information personnelle)
| Type d’information | Exemples de données utilisables |
| Données professionnelles | Matricule interne de l’entreprise |
| Données financières | 3 derniers chiffres du salaire net ou de l’IBAN |
L’expertise indépendante est une obligation légale pour tout vote électronique. Le projet 2025 apporte des précisions sur le rôle de l’expert et la transparence de « l’urne électronique ». Auparavant, il était souvent exigé que l’expert puisse rejouer les urnes avec un outil tiers pour vérifier l’intégrité des résultats. Le nouveau texte envisage une simplification : la preuve de la sincérité pourrait être apportée directement par la plateforme de vote, à condition que celle-ci fournisse des garanties cryptographiques suffisantes.
Le bureau de vote voit également ses outils de contrôle renforcés. Les membres du bureau doivent pouvoir consulter le journal d’historisation en temps réel et être alertés de toute intervention technique sur le serveur. Ce niveau de transparence est essentiel pour prévenir toute suspicion de manipulation des données ou d’interruption volontaire du service pendant les heures de scrutin.
Pour les services RH, l’application de ces nouvelles règles demande une planification minutieuse. L’anticipation est le maître-mot, tant sur le plan juridique que technique. Il est conseillé de ne pas figer les détails techniques dans l’accord d’entreprise à durée indéterminée, mais plutôt de les renvoyer au Protocole d’Accord Préélectoral (PAP), qui est par nature temporaire et plus facile à adapter aux évolutions technologiques.
| Thématique | Bonnes pratiques |
| Accord d’entreprise | Vérifier la durée de vie (privilégier la durée indéterminée). |
| PAP | Valider la faisabilité technique des clauses par le prestataire. |
| Annexes | Privilégier une annexe généraliste pour l’accord et spécifique pour le pap. |
| Information électeur | Anticiper dès l’embauche la collecte des données d’authentification. |
| Technique | Réaliser le « white listing » avec la dsi et signer des clauses de confidentialité. |
| Présentiel | Prévoir la remise des codes en main propre et des outils à disposition. |
| RGPD | Obligation de réaliser une aipd/pia (données sensibles syndicales). |
Ce tableau de synthèse souligne l’importance de la collaboration entre les services. La DSI doit être impliquée très tôt pour garantir que les e-mails de vote ne soient pas bloqués par les filtres antispam (white listing). De même, l’organisation de tests « à blanc », incluant le scellement et le déscellement de l’urne devant les représentants du personnel, est une étape indispensable pour instaurer un climat de confiance avant le jour du scrutin.
Le projet de nouvelles recommandations de la CNIL marque une volonté claire d’élever les standards de sécurité du vote électronique en France. Si les contraintes techniques semblent s’alourdir, notamment avec la nouvelle grille de scoring et les exigences d’authentification forte, elles répondent à une nécessité de protection face à des cyberattaques de plus en plus sophistiquées. Pour les entreprises, le défi consistera à s’approprier ces nouvelles règles durant la période de transition de douze mois qui suivra la publication définitive du texte. En s’appuyant sur des prestataires dont les solutions sont déjà expertisées et en suivant une méthodologie rigoureuse de gestion de projet, les employeurs pourront garantir des élections CSE fluides, transparentes et juridiquement inattaquables.
La phase de consultation s’est terminée fin février 2025. La publication de la version finale se déploiera au cours de 2026 , avec un délai de mise en conformité de douze mois pour les entreprises et les prestataires.
Pas nécessairement. Le passage au niveau 3 dépend de votre score sur la nouvelle grille de 15 questions. Si votre entreprise n’est pas un organisme d’importance vitale (oiv) ou si vos élus n’ont pas de pouvoirs de sanction tiers, vous resterez probablement en niveau 2, même avec plus de 1 000 électeurs.
Oui. Le vote électronique traite des données révélant des opinions syndicales, ce qui classe le traitement comme « sensible » au sens du RGPD. La CNIL et la jurisprudence confirment que le responsable de traitement (l’employeur) doit réaliser cette analyse avant le scrutin.
. Oui, mais seulement une partie des codes (identifiants ou mot de passe). Les recommandations préconisent la séparation des canaux (par exemple, identifiant par e-mail ou courrier et mot de passe par mail ou sms) pour garantir que l’usurpation d’identité soit rendue « négligeable ».
Le rôle du bureau est renforcé : il doit superviser l’intégrité du système. Il doit avoir accès aux listes d’émargement en temps réel et être informé immédiatement de toute intervention technique ou opération de maintenance sur le système pendant toute la durée du vote.
Par Pascal Coeurderoy
Directeur de notre BU Solutions de Vote, Pascal se fonde sur ses 25 ans d’expériences en opérations de vote pour apporter aux organisateurs d’Elections professionnelles, d’Assemblées Générales, de Consultations citoyennes ou d’autres formes de scrutin, une plateforme de vote fiable, sécurisée, ergonomique et compétitive.
