Les deux scrutins prévus à l'article 8 du décret du 20 décembre 1990 susvisé et organisés en 2021 pour l'élection des représentants des assurés au conseil d'administration de la caisse de retraite et de prévoyance des clercs et employés de notaires, ci-après désignée la CRPCEN, sont ouverts du samedi 15 mai 2021 à 8 heures au lundi 7 juin 2021 à 10 heures.
Le vote électronique par internet constitue la modalité exclusive d'expression des suffrages pour ces deux scrutins.

Le directeur de la CRPCEN ou son représentant est l'autorité organisatrice des élections mentionnées à l'article 1er.
La conception, la gestion et la maintenance du système de vote électronique par internet peuvent être assurées par un prestataire technique spécialisé, choisi par le directeur de la CRPCEN ou son représentant, sur la base d'un cahier des charges respectant les dispositions du présent arrêté.
La CRPCEN met en place une cellule d'assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique par internet. Cette cellule, qui comprend des représentants de la CRPCEN, peut prendre l'attache d'experts techniques.
Les obligations de confidentialité et de sécurité s'imposent à toute personne intervenant sur le système de vote électronique par internet.

I. - Le vote électronique par internet est organisé dans le respect des principes fondamentaux qui commandent les opérations électorales, notamment la sincérité des opérations électorales, l'accès au vote de tous les électeurs, le secret du scrutin, le caractère personnel, libre et anonyme du vote, l'intégrité des suffrages exprimés, la surveillance effective du scrutin et le contrôle a posteriori par le juge de l'élection.
II. - Le système de vote électronique par internet comporte les mesures physiques et logiques permettant d'assurer la confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes. Ces obligations de confidentialité et de sécurité s'imposent à l'ensemble des personnes intervenant sur le système de vote électronique par internet, notamment aux agents de la CRPCEN chargés de la gestion et de la maintenance du système de vote et à ceux du prestataire, si ces opérations lui ont été confiées.
Les algorithmes de chiffrement et de signature électronique doivent être des algorithmes publics réputés « forts » en cohérence avec les principes édictés par le référentiel général de sécurité prévu à l'article 9 de l'ordonnance du 8 décembre 2005 susvisée.
III. - Le système de vote électronique par internet permet de délivrer à chaque électeur, à partir de la liste électorale, l'identifiant et le mot de passe nécessaires aux opérations de vote, d'identifier les électeurs ayant pris part à un scrutin et d'éditer chaque liste d'émargement. Ces données font l'objet d'un chiffrement. Elles ne doivent pas comporter de lien permettant l'identification des électeurs.
IV. - Le système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d'en prendre automatiquement le relais en cas de panne n'entraînant pas d'altération des données. En cas d'altération des données résultant notamment d'une panne, d'une infection virale ou d'une attaque du système par un tiers, l'autorité organisatrice a compétence, après avis de la cellule d'assistance technique et de la commission électorale, pour prendre toute mesure relative à la suspension, l'arrêt ou la reprise des opérations de vote électronique.

Préalablement à la mise en place ou à toute modification substantielle de sa conception, le système de vote électronique par internet fait l'objet d'une expertise indépendante destinée à vérifier le respect des garanties prévues par le présent arrêté. Cette expertise couvre l'intégralité du dispositif installé avant le scrutin, la constitution des listes d'électeurs et leur enrôlement, les conditions d'utilisation du système de vote durant le scrutin, ainsi que les étapes postérieures au vote.
Pour procéder à cette expertise, l'expert indépendant ou le collège d'experts indépendants a accès aux codes source de chaque système de vote, aux mécanismes de scellement, de chiffrement et d'authentification des électeurs ainsi que de transmission des secrets à ces électeurs, aux systèmes informatiques mis en place, à l'enregistrement des événements et anomalies, aux échanges réseaux, à l'évaluation du niveau de risque du scrutin, à la pertinence et à l'effectivité des solutions apportées par la solution de vote aux objectifs de sécurité.
Dans le cadre de ses missions, l'expert indépendant ou le collège d'experts indépendants a accès aux différents locaux où s'organisent les élections ainsi que le cas échéant aux locaux de l'entreprise prestataire.
Le rapport d'expertise est transmis au ministre chargé de la sécurité sociale, à la CRPCEN et, le cas échéant, au prestataire technique spécialisé.

L'expert indépendant ou le collège d'experts indépendants doivent répondre aux critères d'indépendance suivants :
1° Etre un informaticien spécialisé dans la sécurité ;
2° Ne pas avoir d'intérêt financier dans la société qui a créé la solution de vote à expertiser ni dans la société responsable de traitement qui a décidé d'utiliser la solution de vote ;
3° Posséder une expérience dans l'analyse des systèmes de vote, si possible en ayant expertisé les systèmes de vote électronique d'au moins deux prestataires différents.

Les membres de la commission électorale prévue à l'article 7 ainsi que les représentants des listes candidates bénéficient d'une formation sur le système de vote électronique par internet utilisé. Les documents de présentation leur sont communiqués.