Conformément à l'article 10 du décret du 7 février 2007 susvisé, il peut être recouru au vote électronique par internet pour l'élection des membres du conseil d'administration de la Caisse nationale de retraites des agents des collectivités locales.
A cet effet, il est créé, dans les conditions prévues par le présent arrêté, un système de vote électronique par internet.

I. - Le vote électronique par internet peut constituer la modalité exclusive d'expression des suffrages ou l'une de ses modalités.
II. - Le recours au vote électronique par internet est organisé dans le respect des principes fondamentaux qui commandent les opérations électorales, notamment la sincérité des opérations électorales, l'accès au vote de tous les électeurs, le secret du scrutin, le caractère personnel, libre et anonyme du vote, l'intégrité des suffrages exprimés, la surveillance effective du scrutin et le contrôle a posteriori par le juge de l'élection.
III. - Lorsque plusieurs modalités d'expression des suffrages sont offertes aux électeurs, les modalités offertes doivent être identiques pour tous les électeurs appelés à participer au même scrutin.

I. - La mise en œuvre du système de vote électronique par internet est placée sous le contrôle effectif de la Caisse des dépôts et consignations, dans les conditions définies par le présent arrêté.
II. - Les modalités de fonctionnement du système de vote électronique par internet ainsi que les règles de gestion, de maintenance et les modalités d'expertise qui lui sont applicables sont fixées par le présent arrêté et par les documents transmis à la Commission nationale de l'informatique et des libertés.
III. - La conception, la gestion et la maintenance du système de vote électronique par internet peuvent être confiées à un prestataire choisi par la Caisse des dépôts et consignations sur la base d'un cahier des charges respectant les dispositions du présent arrêté.
IV. - La Caisse des dépôts et consignations met en place une cellule d'assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique par internet. Cette cellule, qui comprend des représentants de la Caisse des dépôts et consignations, peut prendre l'attache des experts techniques, expert indépendant compris.
V. - Les obligations de confidentialité et de sécurité mentionnées au premier alinéa du I de l'article 4 s'imposent à l'ensemble des personnes intervenant sur le système de vote électronique par internet, notamment aux agents de la Caisse des dépôts et consignations chargés de la gestion et de la maintenance du système de vote et à ceux du prestataire, si ces opérations lui ont été confiées.

I.-Les systèmes de vote électronique par internet comportent les mesures physiques et logiques permettant d'assurer la confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes.
Les algorithmes de chiffrement et de signature électronique doivent être des algorithmes publics réputés " forts " et être en cohérence avec les principes édictés par le référentiel général de sécurité (RGS).
II.-Il est créé deux traitements automatisés distincts, dédiés et isolés respectivement dénommés le " fichier des électeurs " et l'" urne électronique ".
Pour chaque scrutin, le fichier des électeurs a pour finalité de délivrer à chaque électeur, à partir de la liste électorale, l'identifiant et le mot de passe nécessaires aux opérations de vote, d'identifier les électeurs ayant pris part à chaque scrutin et d'éditer chaque liste d'émargement.
Pour chaque scrutin, l'urne électronique est destinée à recueillir les votes exprimés. Les données contenues dans chaque fichier font l'objet d'un chiffrement. Elles ne doivent pas comporter de lien permettant l'identification des électeurs.
En cas de recours à un même système de vote pour plusieurs scrutins, chacun de ces scrutins doit être isolé sur un système informatique indépendant.
III.-Chaque système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d'en prendre automatiquement le relais en cas de panne n'entraînant pas d'altération des données. En cas d'altération des données résultant, notamment, d'une panne, d'une infection virale ou d'une attaque du système par un tiers, les bureaux de vote ont compétence, après avis de la cellule d'assistance technique, pour prendre toute mesure relative à la suspension, l'arrêt ou la reprise des opérations de vote électronique.

Préalablement à la mise en place ou à toute modification substantielle de sa conception, le système de vote électronique par internet fait l'objet d'une expertise indépendante destinée à vérifier le respect des garanties prévues par le présent arrêté. Conformément à la délibération n° 2010-371 du 21 octobre 2010 de la Commission nationale de l'informatique et des libertés, cette expertise couvre l'intégralité du dispositif installé avant le scrutin, les conditions d'utilisation du système de vote durant le scrutin, les conditions d'utilisation du poste dédié mentionné à l'article 17 du présent arrêté ainsi que les étapes postérieures au vote.
Pour procéder à cette expertise, l'expert indépendant ou le collège d'experts indépendants a accès aux codes source de chaque système de vote, aux mécanismes de scellement et de chiffrement, aux systèmes informatiques mis en place, à l'enregistrement des événements et anomalies ainsi qu'aux échanges réseaux.
Dans le cadre de ses missions, l'expert indépendant a accès aux différents locaux de l'administration où s'organisent les élections ainsi qu'aux locaux des entreprises prestataires.
Le rapport d'expertise doit être communiqué par la Caisse des dépôts et consignations à la Commission nationale de l'informatique et des libertés.
L'expert indépendant ou le collège d'experts indépendants doivent répondre aux critères d'indépendance suivants :
1° Etre un informaticien spécialisé dans la sécurité ;
2° Ne pas avoir d'intérêt financier dans la société qui a créé la solution de vote à expertiser ni dans la société responsable de traitement qui a décidé d'utiliser la solution de vote ;
3° Posséder une expérience dans l'analyse des systèmes de vote, si possible en ayant expertisé les systèmes de vote électronique d'au moins deux prestataires différents ;
4° Avoir suivi la formation dispensée par la Commission nationale de l'informatique et des libertés sur le vote électronique.

Les membres des bureaux de vote ainsi que les représentants des listes candidates bénéficient d'une formation sur le système de vote électronique par internet qui sera utilisé. Les documents de présentation y afférents leur sont communiqués.

La Caisse des dépôts et consignations met en place une plate-forme d'assistance téléphonique chargée de répondre aux questions des électeurs pendant toute la période de vote et selon des modalités et des horaires fixées par l'arrêté prévu à l'article 9-1 du décret du 7 février 2007 susvisé.

La mise en place du vote électronique et du dépouillement automatisé donnent lieu à déclaration auprès de la Commission nationale de l'informatique et des libertés.

Les catégories de données à caractère personnel enregistrées sont les suivantes :
1° Concernant les quatre premiers collèges : numéro de contrat d'immatriculation à la Caisse nationale de retraites des agents des collectivités locales, désignation complète de l'employeur, statut de l'employeur (hospitalier/territorial), adresse complète, quatre premiers chiffres du numéro de SIRET ;
2° Concernant les cinquième et sixième collèges :
a) Pour les listes électorales : numéro d'inscription sur la liste électorale, nom de famille suivi, le cas échéant, du nom d'usage ainsi que du ou des prénoms, numéro d'affilié pour le cinquième collège et numéro de pension pour le sixième collège ;
b) Pour le fichier des électeurs : nom de famille ou nom d'usage, prénoms (deux au maximum), code sexe (H/F), adresse postale personnelle complète, année de naissance, numéro de contrat d'immatriculation de l'employeur principal pour le cinquième collège, numéro de contrat d'affiliation à la Caisse nationale de retraites des agents des collectivités locales ou numéro de pension pour le sixième collège ;
c) Pour les listes d'émargement : données identiques à celles contenues dans la liste électorale ;
3° Concernant les candidats :
a) Pour les listes des candidats : nom, prénoms, date et lieu de naissance, corps ou cadre d'emplois d'appartenance, grade statutaire détenu, établissement employeur (numéro du département) ;
b) Pour les listes des résultats : listes ou sigles, voix obtenues et nombre des sièges obtenus.

Les destinataires ou catégories de destinataires de ces informations sont les suivantes :
a) Pour les listes électorales : électeurs concernés par le scrutin, organisations candidates au scrutin ;
b) Pour le fichier des électeurs : chaque électeur pour les informations le concernant ;
c) Pour les listes d'émargement : membres du bureau de vote électronique compétent pour le scrutin concerné ;
d) Pour les listes des candidats : électeurs concernés par le scrutin, organisations candidates au scrutin ;
e) Pour les listes des résultats : électeurs, administration chargée de la mise en œuvre du vote électronique, membres du bureau de vote électronique compétent pour le scrutin concerné.
En cas de contestation des élections, ces pièces sont tenues à la disposition du juge de l'élection.