Tweeter

Cour d’appel de Lyon Audience solennelle Arrêt du 03 octobre 2005

Yves L. / L'Ordre des avocats

confidentialité - déclaration sécurité - informatique et libertés - vie privée - vote électronique

FAITS ET PROCEDURE

Les élections des 23 et 24 novembre 2004 des membres du conseil de l’Ordre du barreau de Paris et du successeur du bâtonnier ont été contestées par Yves L., avocat, qui en a sollicité l’annulation.

Il a été débouté de sa demande par arrêt de la cour d’appel de Paris du 27 janvier 2005 (complété par un arrêt rectificatif d’erreurs matérielles du 31 mars 2005) cassé et annulé dans toutes ses dispositions par arrêt de la cour de Cassation du 7 juin 2005 au motif qu’en écartant des débats les notes et pièces produites en cours de délibéré par les parties « alors que la lettre du président de la commission nationale de l’informatique et des libertés envoyée à Yves L. le jour même de l’audience des plaidoiries et faisant état d’une délibération de cet organisme antérieurement adressée au bâtonnier, reçue par lui le 25 novembre 2004, comportait des éléments susceptibles de modifier l’opinion des juges quant à la confidentialité du scrutin au regard, notamment des modalités adoptés dans l’utilisation d’identifiants personnels », la cour, « tenue de respecter et de faire respecter la loyauté des débats a violé les articles 10 alinéa 1er du code civil et 3 du ncpc ».

La cause et les parties ont été renvoyées devant la cour d’appel de Lyon qui a été régulièrement saisie par l’Ordre des avocats de Paris.

Yves L. demande à la cour « d’annuler les opérations électorales et les élections des 23 et 24 novembre 2004 portant sur l’ensemble du renouvellement du conseil de l’Ordre de Paris et sur la désignation du dauphin organisée à cette date ».

Dans ses conclusions n°3 récapitulatives et en réponse reprises à l’audience, il développe les moyens suivants :

– Eu égard à la nature juridique de l’Ordre des avocats à la cour d’appel de Paris qui est un organisme de droit privé chargé d’une mission de service public de nature juridictionnelle quant il se constitue en conseil de discipline et administrative, dans l’exercice de ses autres missions, les règles applicables à l’élection de ses membres relèvent soit de la loi, s’agissant de l’élection de juges, soit du décret.

La dématérialisation du scrutin par l’usage d’internet doit être assortie de dispositions spécifiques garantissant la confidentialité, la sûreté et le caractère personnel du vote.

Ces dispositions sont de la compétence du législateur ou du pouvoir réglementaire comme par exemple en matière d’élections des membres des chambres de commerce et d’industrie ou de celles du conseil supérieur des français de l’étranger.

L’article 7-2 du règlement intérieur du barreau qui a introduit le vote par internet sans support législatif ou réglementaire est illégal et doit être annulé.

Ces élections ont été organisées en méconnaissance des dispositions de la loi 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Cette loi subordonne la mise en œuvre d’un traitement automatisé de données à caractère personnel à l’intervention d’un acte réglementaire ou à tout le moins à une déclaration préalable.

« Dans la mesure où le vote électronique a été introduit au barreau de Paris courant 2001, puis mis en œuvre en 2002 et 2003, les dispositions qui régissent sa mise en œuvre sont celles de l’article 15 de la loi du 6 janvier 1978 dans sa rédaction initiale qui énonce que les traitements automatisés d’informations nominatives opérés pour le compte ….d’une personne morale de droit privé gérant un service public… sont décidées par un acte réglementaire pris après avis motivé de la Cnil. Si au terme d’un délai de deux mois renouvelable une seule fois sur décision du président, l’avis de la commission n’est pas notifié, il est réputé favorable ».

Ces formalités n’ont pas été respectées.

– A supposer que s’appliquent les dispositions de la loi modifiée, celles-ci n’ont pas non plus été respectées en particulier … celles de l’article 27-I 1er qui énonce que « sont autorisés par décret en conseil d’état, pris après avis motivé et publié de la Cnil, les traitements de données à caractère personnel mis en œuvre … pour le compte d’une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques.

L’application de cet article ne peut être écartée par celle de l’article 27-II-1er, au motif que le numéro d’identification des personnes physiques ne serait qu’incomplètement donné par l’avocat électeur qui précise uniquement son nom, son prénom et sa date de naissance.

– Yves L. considère qu’ont été également méconnues les dispositions de l’article 27-II-4° du même texte qui exigent une autorisation par décret en conseil d’Etat, pris après avis motivé et publié par la Cnil qui ont été appliquées à l’élection des membres des chambres de commerce et d’industrie.

A défaut d’avoir été organisées selon ces procédures d’ordre public, les élections critiquées sont dépourvues de base légale et doivent être annulées.

– A titre subsidiaire, au cas où le traitement automatisé mis en œuvre par le barreau de Paris relèverait du régime déclaratif, Yves L. constate que les dispositions des articles 22-I et suivants de la loi du 6 janvier 1978 modifiée n’ont pas non plus été respectées.

L’article 23-I énonce que « la déclaration comporte l’engagement que le traitement satisfait aux exigences de la loi… la commission délivre sans délai un récépissé… le demandeur peut mettre en œuvre le traitement dès réception du récépissé ; il n’est exonéré d’aucune de ses responsabilités ».

Or les opérations électorales se sont déroulées prématurément les 23 et 24 novembre alors que le récépissé n’a été délivré que postérieurement le 25 novembre. Elles sont donc irrégulières et doivent être annulées.

Les conditions dans lesquelles ont été organisés les votes par internet depuis novembre 2001 ne présentent pas de garanties suffisantes de respect des principes généraux du droit électoral. Ni le secret du vote, effectué sans isoloir dans des cabinets regroupant de nombreux avocats, ni son caractère personnel ne sont garantis en l’absence de contrôle possible d’opérations éclatées dans de très nombreux lieux :
– aucune liste des électeurs inscrits n’a été établie préalablement,
– la Cnil a d’ailleurs donné pour des motifs semblables le 2 avril 2002 un avis défavorable à l’expérimentation d’un dispositif de vote électronique présenté par le maire de Vandoeuvre Les Nancy,
– les préconisations faites par la Cnil dans sa délibération du 1er juillet 2003 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique n’ont pas été appliquées.

Ces manquements sont signalés dans une lettre du président de la Cnil accompagnant le récépissé délivré le 25 novembre 2004 que le conseil de l’Ordre s’est bien gardé de produire aux débats et qui n’a été porté à la connaissance du demandeur que le 6 janvier 2005 après l’audience de la cour d’appel de Paris. Il en ressort que le processus électronique utilisé n’était pas sécurisé, que les votes circulaient en clair accompagnés de l’identifiant de l’électeur. L’Ordre s’est opposé par la suite à l’organisation d’une expertise.

Le rapport d’audit incomplet, non contradictoire, confidentiel versé tardivement aux débats devant la cour d’appel de Lyon n’est pas recevable.

Il n’explique pas les causes de la durée excessive du décompte des résultats et ne permet pas de considérer que les opérations électorales critiquées ont été conformes aux exigences légales.

Yves L. critique également les modalités de choix de l’entreprise informatique prestataire de service, son manque d’expérience et le fait qu’elle n’ait pas respecté ses engagements contractuels.

Il demande que soit recueilli l’avis de personnalités qualifiées dans le domaine du droit du vote électronique et par internet.

Après avoir rappelé que Yves L., candidat malheureux au dauphinat en 2000, 2002 et 2004 n’avait jusqu’alors jamais critiqué la procédure de vote électronique appliquée dès 2002, qu’il n’avait formé aucun recours contre les dispositions du règlement intérieur qui l’organise, ni fait aucune observation pendant les opérations de vote, le conseil de l’Ordre développe l’argumentation suivante :

– les délibérations des 12 mars et 23 avril 2002 qui organisent le vote par correspondance sur support électronique ont été prises en application de l’article 5 du décret du 27 novembre 1991 organisant la profession d’avocat qui dispose que le règlement intérieur fixe les modalités de l’élection.

Elles sont régulières.

– La procédure de déclaration simplifiée des traitements automatisés des données personnelles prévue à l’article 22 de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 est applicable aux opérations de vote critiquées.

Cette déclaration a été adressée à la Cnil, le 4 novembre qui n’en a accusé réception que 15 jours plus tard par un récépissé reçu à l’Ordre le 30 novembre alors qu’elle aurait dû délivrer sans délai.

La circonstance que ce récépissé a été reçu postérieurement aux élections des 23 et 24 novembre est sans incidence sur la régularité et la sincérité du scrutin que la Cnil n’a pas compétence pour apprécier.

– Les préconisations contenues dans la lettre du président de la Cnil datée du 25 novembre 2004, versée au dossier après la clôture des débats et écartées par la cour d’appel de Paris, ne remettent pas en cause la fiabilité du dispositif de vote par voie électronique.

– Ces recommandations ne constituent pas des décisions administratives nominatives, a fortiori s’agissant de courriers informels comme en l’espèce.

– Les observations faites par références à la délibération de la Cnil du 1er juillet 2003 portant adoption d’une recommandation relative à la sécurité de systèmes de vote électronique, s’appliquent aux scrutins futurs.

– Il ressort d’une expertise diligentée le 13 juin 2005, dont le rapport a été rédigé le 7 juillet que ces observations ont été prises en compte.

Les constatations de l’expert établissent que les modalités adoptées ont préservé la confidentialité et assuré la sécurité des scrutins, si bien que la connaissance, par les premiers juges du fond, de la lettre du président de la Cnil du 25 novembre 2004 n’était pas de nature à remettre en cause la validité du vote électronique.

– Les autres moyens développés par Yves L. sont manifestement infondés et en tout état de cause insuffisants pour entraîner l’annulation des élections litigieuses.

• les règles du code électoral ne s’appliquent pas aux élections au dauphinat et au conseil de l’ordre,
• les opérations préalables au vote ont permis la parfaite information des candidats et des électeurs sur l’organisation des élections,
• l’organisation du vote manuel a été régulière,
• les préconisations de la Cnil relatives au vote électronique n’ont pas de valeur contraignante ; cependant, celles du 21 septembre 2004 portant sur la mise en œuvre d’un système de vote électronique à distance pour l’élection des chambres de commerce et d’industrie ont été strictement observées ; envoi d’un code d’accès, d’un mot de passe, indication par l’électeur de sa date de naissance,
• les conditions d’un vote secret et personnel par le moyen d’un système fiable étaient réunies,
• la procédure d’appel d’offre n’était pas nécessaire pour choisir le prestataire,
• la cohérence existant entre le résultat des votes papiers et les votes électroniques et l’écart significatif de 400 voix séparant Me Repiquet élu, du candidat arrivé en seconde position exclut toute atteinte à la sécurité du scrutin.

En conclusion, l’ordre demande que soit jugé valides et régulières les élections des 23 et 24 novembre 2004.

Le Cosal, syndicat des avocats libres intervient à l’instance en se fondant sur les dispositions des articles 411-11 du code du travail et 329 du ncpc.

Il soutient que les élections des 23 et 24 novembre 2004 ne se sont pas déroulées dans des conditions garantissant l’authenticité et l’anonymat des suffrages exprimés ; que la Cnil n’a pas été mise en mesure de vérifier si les préconisations de sa délibération du 1er juillet 2003 ont été mises en œuvre ; qu’elle l’a d’ailleurs fait savoir dès le lendemain du scrutin ; que l’Ordre des avocats à la cour d’appel de Paris ne peut s’affranchir des obligations qui pèsent sur lui par la production d’un rapport non contradictoire établi à sa demande.

Il prie la cour de prononcer l’annulation des élections querellées, de condamner l’Ordre des avocats du barreau de Paris au paiement de la somme de 3000 € en application de l’article 700 du ncpc ainsi qu’aux dépens.

Le procureur général conclut au rejet du recours formé par Yves L.

DISCUSSION

Attendu que la cour est régulièrement saisie en application des dispositions des articles 1042 et suivants du ncpc ;

Attendu que l’intervention du Cosal en cause d’appel qui, n’est pas critiquée par les parties principales, sera admise sur le fondement des articles 330 et 554 du ncpc et L 411-11 du code du travail du fait que la présente instance soulève une question de principe intéressant au-delà du barreau de Paris l’ensemble de la profession d’avocat ;

Attendu que l’article 5 du décret du 27 novembre 1991 organisant la profession d’avocat qui détermine le mode de scrutin des membres du conseil de l’Ordre laisse au règlement intérieur la fixation des modalités de l’élection ; que c’est donc sans excéder ses pouvoirs que le conseil de l’Ordre a pris sur ce fondement les délibérations des 12 mars et 23 avril 2002 transposées dans l’annexe I du règlement intérieur à l’article 7.1 publié au bulletin du barreau de Paris organisant le vote à distance au moyen du dispositif électronique ; que ces dispositions sont régulières et il n’y a pas lieu de les annuler ;

Attendu que dans la mesure où le traitement de données à caractère personnel mis en œuvre pour le compte du barreau de Paris, personne morale de droit privé gérant un service public, ne porte pas sur des données parmi lesquelles figure le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques ou ne requière pas une consultation de ce répertoire, il échappe au régime de l’autorisation administrative préalable prise après avis publié et motivé de la Cnil, prévu par l’article 27 de la loi du 6 janvier 1978 modifiée par la loi du 6 avril 2004 ;

Attendu que la réglementation applicable est celle de l’article 22 de ce texte et non celle de l’article 20-1-2ème alinéa de la loi du 6 janvier 1978 qui impose à titre transitoire aux responsables de traitement de données à caractère personnel dont la mise en œuvre est régulièrement intervenue avant la publication du nouveau texte de respecter les dispositions de l’article 15 de la loi du 6 janvier 1978 dans son ancienne rédaction jusqu’à ce qu’ils se soient mis en conformité avec la loi nouvelle ;

Attendu que le conseil de l’Ordre s’est mis en conformité avec les articles 22 et 23-1 de la loi modifiée en effectuant le 4 novembre 2004 la déclaration qu’ils prévoient ; que le choix de cette procédure n’a pas été critiqué par la commission qui a délivré un récépissé le 25 novembre alors que les élections s’étaient déroulées pendant les deux jours précédents mais que cette circonstance résultant à la fois d’une saisie insuffisamment anticipée mais antérieure à l’ouverture du scrutin et d’un retard administratif dans l’envoi du récépissé est sans influence sur la régularité et la sincérité des opérations de vote ;

Attendu que les règles du code électoral spécifiques aux élections politiques ne s’appliquent pas à l’élection du successeur du bâtonnier et des membres du conseil de l’Ordre qui sont régies par les dispositions particulières de l’article 15 de la loi du 31 décembre 1971 modifiée, les articles 5 à 12 du décret du 27 novembre 1991 et l’article 24 du règlement intérieur du barreau de Paris complété par l’annexe I ; que cependant les modalités d’application de ces textes doivent assurer le respect des principes généraux du droit électoral dont l’objet est de garantir la sincérité du scrutin et de permettre son contrôle par le juge ; qu’il ressort des documents versés aux débats (bulletin du barreau, lettre du bâtonnier du 8 novembre 2004, constat d’huissier des 23 et 24 novembre 2004) que les électeurs ont été parfaitement informés des conditions et des différentes modalités de vote qui leur étaient proposées ; que la liste des électeurs inscrits constituée par les avocats figurant au tableau, les avocats stagiaires et les avocats honoraires a servi de liste d’émargement que Yves L. pouvait librement consulter ; que des dispositions ont été prises pour permettre l’identification des électeurs et éviter qu’ils puissent voter plusieurs fois selon des modalités différentes ; que les opérations électorales ont été contrôlées par des membres du conseil de l’Ordre ; qu’elles se sont déroulées sans incident notable et que dès lors il n’existe aucun motif de les annuler en l’absence d’irrégularité ou de défaillance dans leurs conditions d’organisation ;

Attendu que la délibération de la Cnil du 1er juillet 2003 portent adoption d’une recommandation relative à la sécurité des systèmes de vote électronique est destinée à orienter l’évolution de ces dispositifs dans le sens du respect des principes de protection des données personnelles et à éclairer les responsables des scrutins pour le choix de dispositifs adaptés ; qu’elle énonce un ensemble de bonnes pratiques que les organisateurs et leurs prestataires doivent mettre en œuvre sous peine que « leur dossier de déclaration ne soit pas considéré comme complet » ainsi que le rappelle le président de la commission dans une lettre du 25 novembre 2004 adressée à l’Ordre des avocats à la cour d’appel de Paris ;

Attendu que dans cette lettre accompagnant le récépissé qui n’avait pas été versée spontanément aux débats et dont Yves L. n’a eu connaissance qu’après l’audience de la cour d’appel de Paris, le président de la Cnil ne remet pas en cause les conditions d’identification des électeurs par le moyen d’un identifiant et d’un mot de passe strictement personnel expédiés sous pli cacheté mais attire l’attention des organisateurs sur trois recommandations qui n’auraient pas été « entièrement prises en compte » ; qu’il rappelle que le rapport sur la sécurité du système de vote qui ne porte que sur des tests d’intrusion provenant de l’extérieur n’a pas abordé la question des risques liés à des manipulations internes et ne constitue pas un véritable audit ; que le dossier remis ne comporte pas les précisions nécessaires permettant d’apprécier si le dispositif de vote apporte des garanties suffisantes sur la séparation des données nominatives des électeurs et celles relatives à leur vote ; qu’il ressort de l’examen de ce dossier que le chiffrement ne serait pas appliqué sur le terminal au départ du vote mais à son arrivée sur le serveur et que le vote circule en clair accompagné de l’identifiant de l’électeur avec des risques potentiels de captation, de substitution ou de levée de l’anonymat dans la phase qui précède le chiffrement ; qu’il souhaite qu’un rapport d’évaluation du processus de vote prenant en compte l’ensemble de ses remarques lui soit envoyé postérieurement au scrutin afin de lever les interrogations concernant celui-ci et de permettre à la Cnil de se prononcer le cas échéant en 2005 sur des opérations similaires ;

Attendu que ce rapport d’évaluation a été établi par M. Migayron, expert judiciaire, le 7 juillet 2005 et remis à la Cnil ; que bien que non contradictoire, il vaut à titre de preuve dès lors qu’il a été soumis à la libre discussion des parties ; qu’il a fait l’objet d’observations de la part de Yves L. qui n’apparaissent pas de nature à remettre en cause ses conclusions ;

Attendu que l’expert relève que « la transaction de vote s’opère par une liaison sécurisée ; que le vote n’est pas visible en clair de l’extérieur ; que le numéro de session attaché à la transaction de vote est stocké dans une base de données temporaire mais ne circule jamais entre l’électeur et le serveur de vote ; qu’à chaque échange électeur/serveur lui est substitué une clef de session dynamique… ; qu’un pirate éventuel ne pourrait ainsi suivre la transaction du vote d’un électeur ; que les différentes variables échangées entre l’électeur et le serveur…. sont elles-mêmes cachées individuellement selon la même technique ; qu’au moment de la confirmation par l’électeur de son vote, celui-ci qui avait été préalablement crypté dans la base temporaire est décrypté et que c’est donc nécessairement son vote exact exprimé que l’électeur est appelé à confirmer ; qu’après confirmation de son vote, le lien entre l’identité de l’électeur est immédiatement et définitivement détruit tandis qu’un identifiant aléatoire est attribué au vote, interdisant toute reconstitution possible d’une séquence chronologique qui pourrait être rapprochée de l’ordre des votants ; qu’une table d’émargement horodatée de la base « résultat » sans lien avec la table des votes validés permet d’assurer l’unicité des votes exprimés dans le respect de leur anonymat ; que la fiabilité du code source du logiciel peut être efficacement vérifié par des tests effectués dans le cadre d’une procédure de recette telle celle qui a déjà été mise en œuvre lors des élections précédentes et dont les résultats ont été positifs ; que la protection des serveurs de vote contre des attaques extérieures peut être évaluée par des tests d’intrusion comme ceux réalisés en septembre 2003 et 2004 dont les conclusions ont été positives ; que l’interrogation de la Cnil sur la protection des serveurs de vote contre des manipulations qui pourraient être le fait de collaborateurs ou d’intervenants de la société prestataire pose la question du niveau de confiance que l’Ordre accorde à ce dernier ; que ne pas accepter une confiance minimale parait irréaliste et conduirait à des mesures de sécurité extrêmement contraignantes et coûteuses ; qu’il conclut « que le logiciel Elections Europe » relève d’une architecture et de choix de conception de sécurité qui paraissent conformes aux exigences du respect de l’anonymat, d’unicité, de fidélité et d’exhaustivité d’un système de vote électronique ; que la mise en oeuvre d’un dispositif de contrôle continu de l’activité des bases de données pendant le vote permettrait d’accroître la sécurité du système au regard tant des exigences de l’Ordre que des préoccupations de la Cnil » ;

Attendu qu’aucun élément versé aux débats ne confirme les allégations de Yves L. selon lesquelles des pressions auraient pu être exercées sur des membres de cabinet de groupe votant à distance sur leur lieux de travail ; que si la surveillance par les candidats ou leurs représentants des opérations de vote se déroulant dans les cabinets d’avocats est matériellement impossible à organiser, elle n’apparaît pas nécessaire au vu des mesures techniques prises pour assurer le secret du vote et la sécurisation de la transmission des données ; qu’en outre chaque électeur disposait de la faculté de s’exprimer selon des modalités classiques en se rendant au palais de justice de Paris où des bulletins de vote et des urnes étaient à sa disposition ;

Attendu que le demandeur n’établit pas que les risques qu’il dénonce se sont réalisés ;

Attendu que les conditions dans lesquelles le barreau de Paris a choisi la société prestataire du service informatique comme le statut juridique de celle-ci sont sans influence sur la régularité des opérations électorales ;

Attendu qu’il se déduit des constatations qui précèdent qu’il n’existe aucun motif sérieux de nature à mettre en doute la régularité des opérations électorales, la complète information des électeurs, leur liberté de choix, le secret du vote et la sincérité du scrutin ;

Attendu qu’il sera relevé surabondamment, que les résultats du vote électronique pour le premier comme pour le second tour de scrutin sont semblables à ceux du vote traditionnel ;

Attendu qu’en conséquence Yves L. sera débouté de sa demande ; qu’il en sera de même du Cosal qui a développé une argumentation identique, et dont la demande d’application des dispositions de l’article 700 du ncpc sera rejetée ;

DECISION

La cour, statuant publiquement, contradictoirement et en dernier ressort,

. Les condamne aux dépens.

La cour : M. Vittaz (premier président), M. Jacquet (président); MM. Denizon et Jicquel, Mme De la Lance (conseillers)

Avocats : Me Alain Geniteau, M. Le Bâtonnier Eric Jeantet, Me Jean Yves Dupeux, Me Cauly

Notre présentation de la décision