L’envoi aux salariés, lors d’un vote électronique, de leurs codes personnels d’authentification sur une messagerie professionnelle n’affecte pas nécessairement la confidentialité des données transmises, dès lors que des précautions suffisantes ont été prises pour garantir la confidentialité des votes et des données transmises.

Tel est le cas lorsque les codes et les identifiants sont personnels, obtenus de manière aléatoire et à usage unique, qu’une phase postérieure de validation du vote par l’électeur lui-même a été mise en place, qu’une restriction et une sécurisation est assurée non seulement de la messagerie avec des adresses électroniques uniques et des mots de passe strictement personnels à chaque salarié, mais aussi des accès à la messagerie professionnelle par des administrateurs réseau eux-mêmes avec la traçabilité des interventions et des engagements de confidentialité, que le vote se fait exclusivement sur les serveurs de cette société dédiés à cette élection et sécurisés contre les intrusions, que le vote en lui-même fait l’objet de trois chiffrements successifs sécurisant ainsi l’échange entre le terminal de l’utilisateur et la plate-forme de la société éditrice et exploitante du logiciel de vote électronique utilisé pour le scrutin, de sorte que la direction ne peut avoir connaissance du vote crypté immédiatement stocké dans l’urne dédiée, qu’il y a deux flux, l’un pour le vote et l’autre pour l’émargement, de sorte que pendant les opérations électorales les administrateurs (assesseurs et organisateurs) ont accès au second et non au premier, le décryptage des votes ne pouvant se faire qu’à la clôture du scrutin avec l’introduction de deux clés d’accès simultanément.

Cass. soc. 21 septembre 2016, n° 15-60.216 FS-PB