Accord d'entreprise "Accord autorisant le recours au vote électronique pour les élections des membres des CSE et du CSE central de GRDF" chez GRDF (Siège)
Cet accord signé entre la direction de GRDF et le syndicat CFE-CGC et CGT et CFDT et CGT-FO le 2019-05-24 est le résultat de la négociation sur les modalités des élections professionnelles, les mandats des représentants du personnel et l'organisation du vote électronique.
Périmètre d'application de la convention signée entre l'entreprise et le syndicat CFE-CGC et CGT et CFDT et CGT-FO
Numero : T07519011959
Date de signature : 2019-05-24
Nature : Accord
Raison sociale : GRDF
Etablissement : 44478651100022 Siège
Élections professionnelles : les points clés de la négociation
La négociation s'est portée sur le thème Elections professionnelles, prorogations de mandat et vote électronique
Accord relatif aux modalités d'organisation par vote électronique de l'élection des représentants des salariés au Conseil d'administration de GRDF (2019-12-20)
accord collectif autorisant le recours au vote électronique pour les élections des membres des Comités sociaux économiques (CSE-E) de GRDF du 13 novembre 2023 et du Comité social économique central (CSE-C) de GRDF (2023-07-07)
accord relatif à la prorogation des mandats des membres des commissions secondaires du personnel GRDF (tous collèges) (2023-04-17)
Conditions du dispositif élections professionnelles pour les salariés : le texte complet de l'accord du 2019-05-24
ACCORD COLLECTIF AUTORISANT LE RECOURS
AU VOTE ELECTRONIQUE POUR LES ELECTIONS DES MEMBRES DES COMITES SOCIAUX ECONOMIQUES (CSE-E) DE GRDF DU 14 NOVEMBRE 2019 et du COMITE SOCIAL ECONOMIQUE CENTRAL DE GRDF
L’accord de Branche des Industries Electriques et Gazières du 7 septembre 2018 a fixé au 14 novembre 2019 la date de clôture du scrutin du premier tour des élections des membres des Comités Sociaux et Economique (CSE-E). Dans la suite de ces élections, les élus des différents CSE-E de GRDF auront à se prononcer pour élire les membres du CSE-Central.
Afin de faciliter la mise en œuvre de ce processus électoral, les signataires conviennent par le présent accord d’avoir recours au scrutin par vote électronique dans le cadre des dispositions de la loi relative à la Confiance dans l’Economie Numérique (loi n° 2004-575 du 21 juin 2004) pour l’élection des membres des Comités Sociaux et Economiques de GRDF et du Service Commun et pour l’élection des membres au Comité Social et Economique Central de GRDF.
GRDF et les Organisations Syndicales détermineront notamment par la suite, dans le cadre d’un protocole d’accord préélectoral, les modalités techniques et fonctionnelles du vote, le calendrier électoral et la répartition des sièges.
Le protocole d’accord préélectoral mentionnera la conclusion du présent accord collectif et s’il est déjà arrêté le nom du Prestataire choisi, pour mettre en place ce système de vote électronique au sein de GRDF et de son Service Commun.
Article 1 : Principes généraux du vote électronique
Il est ainsi rappelé que le principe du recours au vote électronique est retenu à la fois pour les élections des CSE-E et également pour les élections du CSE-C de GRDF.
L’intégralité des modalités concernant les élections des membres du CSE-C sera précisée ultérieurement au sein d’un accord dédié, étant entendu que les principes généraux liés au vote électronique et aux modalités électorales seront applicables dans les mêmes conditions.
De sorte, les modalités précisées ci-dessous dans l’accord concernent les élections des membres des CSE-E.
Le système retenu devra respecter les principes généraux du droit électoral indispensables à la régularité du scrutin, à savoir :
- la sincérité du vote et l’intégrité du vote : conformité entre le bulletin choisi par l’électeur et le bulletin enregistré dans l’urne électronique,
- l’anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur,
- l’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin,
- la confidentialité et la liberté du vote : permettre d’exercer son droit de vote sans pression extérieure.
Il répondra aux prescriptions réglementaires énoncées notamment aux articles L 2314-26 et R.2314-5 et suivants du Code du Travail et se conformera aux obligations de la Commission Nationale Informatique et Liberté et du Règlement Général européen pour la Protection des Données (RGPD, Règlement n°2016/679 du 27 avril 2016, entré en application le 25 mai 2018).
Article 2 : Principes du recours à un prestataire
Les signataires conviennent de confier à une société prestataire (ci-après dénommée « le prestataire ») l’organisation matérielle et technique du processus de vote électronique.
A cette fin, le prestataire sera choisi par l’Entreprise sur la base d’un Cahier des Charges défini par les signataires du présent accord et figurant à l’annexe 1 de ce dernier.
Le prestataire retenu devra garantir le respect des règles de confidentialité et de sécurisation pour toutes les opérations liées au vote électronique, conformément aux prescriptions règlementaires.
Article 3 : Respect de la loi Informatique et Libertés
Pour les seules nécessitées des opérations électorales (notamment l’établissement des listes électorales) l’Entreprise sera amenée à transmettre au prestataire des fichiers établis à partir d’extractions des fichiers de gestion du personnel de l’Entreprise. Le traitement de ces données devra respecter les obligations de l’Entreprise dans le cadre du RGPD.
Par ailleurs, les signataires rappellent que le système de vote électronique mis en place par le prestataire devra avoir fait l’objet d’une expertise par un expert indépendant ayant suivi une formation auprès de la CNIL sur les dispositifs de vote électronique, expertise destinée à vérifier le respect des articles R. 2314-5 à R. 2314-8 du Code du Travail. Le rapport de l'expert est tenu à la disposition de la Commission Nationale de l'Informatique et des Libertés.
Le prestataire devra justifier auprès de l’Entreprise de la qualité du traitement des informations à caractère personnel.
Article 4 : Modalités de vote
Les signataires conviennent que le scrutin se déroulera, pour chaque tour de scrutin, sur plusieurs jours et selon des horaires à définir dans le protocole d’accord préélectoral (ci-après dénommé « Protocole »).
Les électeurs auront la possibilité de voter à tout moment pendant la période d’ouverture du vote électronique, à partir de n’importe quel terminal disposant d’un accès internet, de leur lieu de travail ou de tous autres lieux offrant un accès internet en se connectant sur le site sécurisé propre aux élections.
Pendant la période du scrutin correspondant aux heures ouvrées dans les établissements de GRDF, des terminaux dédiés avec une connexion sécurisée au site du prestataire seront mis à disposition des électeurs, selon des modalités qui seront précisées dans le protocole.
En tout état de cause, les terminaux devront être installés en nombre suffisant sur les sites où les salariés ne bénéficient pas d’un accès systématique à un ordinateur et dans des locaux dédiés préservant la confidentialité du vote pour chaque électeur, en particulier pour les salariés travaillant sur plateau ou dans des bureaux communs.
Le Prestataire assurera la distinction des votes pour chacun des scrutins (membre CSE-E titulaires / membres CSE-E suppléants) et par collège.
Il sera mis en place pour les élections aux CSE-E :
Au niveau national : un Groupe National Centralisateur (GNC) composé de représentants de l’employeur et au maximum de 2 représentants par Organisation Syndicale (dénommés Délégués Nationaux OS) ayant déposé des listes,
Au niveau local : un bureau de vote commun aux 3 collèges et aux titulaires et suppléants par établissement CSE-E. Chaque bureau de vote est composé de 1 président et 2 assesseurs.
Article 5 : Communication des listes électorales et des listes de candidats
Listes électorales
En application de l’article 3 de l’arrêté du 25 avril 2007, les listes électorales sont établies par l’Entreprise qui en assure la transmission au prestataire et réalise ensuite la préparation directement sur le site du prestataire retenu, via une plateforme dédiée, à partir de la date fixée par le Protocole.
Le contrôle de la conformité des listes déposées sur la plateforme de vote électronique est effectué sous la responsabilité de l’Entreprise.
De son côté, le prestataire garantit dès réception des listes leur sécurité et confidentialité.
Les listes électorales seront affichées dans chaque établissement CSE concerné aux dates fixées par le Protocole d’accord Préélectoral. Un exemplaire de ces listes, telles qu’elles seront affichées, sera également transmis sous format Excel à chaque organisation syndicale qui remplit les conditions de l’article L.2314-5 du Code du travail
Listes de candidats
Conformément aux dispositions du code du travail, rappelées dans le Protocole, les listes devront respecter les règles de représentation équilibrée F/H, proportionnées et alternées en cas de pluralité des sièges.
La conformité des listes de candidats est de la responsabilité des Organisations Syndicales.
Les listes de candidats ainsi que les logos et les professions de foi seront établies conformément aux dispositions du Protocole. L’ensemble de ces documents sera adressé par l’Entreprise au prestataire, via une plateforme dédiée, au plus tard à la date fixée par le Protocole, pour intégration dans le système de vote électronique.
Ces professions de foi (une profession de foi par établissement au sens CSE-E par Organisation Syndicale, par alliance entre OS ou par candidat libre) devront être fournies sous la forme d’un fichier au format PDF, sur une (ou deux) page(s), dont la taille ne doit pas dépasser 1 Mo, et sans lien hypertexte.
Un modèle unique de logo sera retenu pour toutes les listes de candidats présentés par une ou plusieurs organisations syndicales d’une même tendance syndicale. Le logo devra être fourni en format « png » ou « jpeg ».
Ces listes seront accessibles aux électeurs – via un affichage des listes de candidats dans chaque établissement - en amont de la période de vote électronique.
Article 6 : Bulletins de vote
Les signataires conviennent que le prestataire veillera dans l’élaboration du matériel de vote à assurer l’égalité de traitement entre tous les candidats participant à l’élection. A ce titre il devra, notamment, se conformer aux exigences contenues à cet effet dans le Cahier des Charges.
Les listes seront présentées sur les écrans dans l’ordre alphabétique des sigles indiqués sur les logos fournis par les Organisations Syndicales, selon les principes prévus à l’article précédent.
Afin de garantir l’égalité de traitement entre les listes de candidats et les contraintes techniques tous les logos apparaitront à l’écran sous le format suivant : 100x100 pixels avec possibilité de zoomer en 200x200 pixels en basculant la souris sur le logo d’une liste.
Par ailleurs, le prestataire s’engagera à ce que la dimension des bulletins et la typographie utilisée soient identiques pour toutes les listes, et permettent leur affichage sur une page d’écran unique avec une résolution standard.
Article 7 : Vérification du système de vote électronique et formation
Avant l’ouverture du scrutin
Préalablement à la mise en service du site, à des fins de contrôle du système de vote électronique et pour favoriser l’appropriation de ce système par les utilisateurs, une journée de recette nationale sera organisée à une date et heure prévue par le Protocole.
Elle concerne la recette pour l’ensemble des listes aux différents CSE-E pour chacun des établissements.
La DRHT et le Groupe National Centralisateur procèdent à la recette des masques présentés à l’écran (équivalent du bon à tirer), au test du système de vote électronique et au test spécifique du système de dépouillement.
Les clés de déchiffrement permettant à chaque membre de bureau de vote de déverrouiller l’urne puis d’effectuer le dépouillement à la fin du scrutin sont générées par le prestataire lors de cette recette, mises sous enveloppe scellées et envoyées aux présidents et assesseurs désignés sur chacun des établissements CSE.
En tant que de besoin, et si à l’issue de la journée de recette des corrections devaient être apportées, il sera procédé à une nouvelle recette au périmètre concerné et sur les seuls points corrigés, au plus tard dans les 48 heures.
A l’issue de ce processus et avant l’ouverture du scrutin, le système de vote est scellé.
La formation pratique au système de vote électronique, prévue par l’article R. 2314-12 du Code du Travail, sera assurée par Web conférence. Cette formation concerne les délégués syndicaux, membres des bureaux de vote et les délégués de liste. Ils disposeront par ailleurs d’une documentation établie par le prestataire.
A l’ouverture et à l’issue du scrutin
Le jour de l’ouverture du scrutin et à l’heure fixée par le protocole, il sera procédé par le prestataire, au niveau national, en présence des membres du Groupe National Centralisateur, à la vérification que l‘urne est vide, scellée et chiffrée par les clés délivrées à cet effet.
En outre, à l’issue des opérations de vote, et avant les opérations de dépouillement, il sera procédé par le prestataire au niveau national, au contrôle du scellement de ce système. Les mêmes vérifications seront effectuées par les membres de bureaux de vote.
Article 8 : Déroulement des opérations de vote
Conformément à l’article R.2314-12 du Code du Travail, une notice explicative, précisant les conditions et les règles de fonctionnement du vote électronique, sera portée à la connaissance des électeurs suffisamment à l’avance avant l’ouverture du scrutin pour faciliter l’appropriation de cette technique de vote et sera communiquée à l’adresse postale personnelle, lors de l’envoi des codes d’identification.
A l’occasion des opérations de vote, l’assistance technique liée à celles-ci, est intégralement assurée par le prestataire pendant toute la durée du scrutin (week-end et jour férié compris), selon les modalités définies au Cahier des Charges.
L’assistance technique liée aux éventuels dysfonctionnements du réseau ou des postes de travail qui empêcheraient l’accès au site d’élection reste de la responsabilité de l’Entreprise et particulièrement de la filière « assistance informatique ».
Article 9 : Modalités d’accès au serveur de vote
Envoi des identifiants
Conformément au Cahier des Charges et au protocole d’accord préélectoral, le prestataire adresse, par deux fois et aux dates fixées, à chaque électeur, à son domicile par courrier simple avec le logo (« Enedis GRDF» pour le Service Commun, « GRDF » pour les Fonctions Centrales de GRDF) et la mention « personnel et confidentiel », un code d’identification personnel ainsi qu’un mot de passe générés de manière aléatoire par le prestataire.
Ce code d’identification personnel, ainsi que le mot de passe, seront modifiés en cas de second tour.
Pour l’impression de ces courriers, le prestataire mettra en place un processus sécurisé, qui devra pouvoir être audité sur place sur demande de l’Entreprise ou des membres du Groupe National Centralisateur.
Pour l’envoi de ces courriers et afin d’assurer l’effectivité du vote par tout électeur, le prestataire devra garantir que les courriers arrivent dans les mêmes délais, quel que soit le lieu de domiciliation de l’électeur. A cet effet, il aura recours à un mode d’acheminement approprié qui tiendra en particulier compte des temps d’acheminement des courriers pour les électeurs domiciliés à l’étranger.
La possibilité d’effectuer un envoi complémentaire des identifiants par DIGIPOSTE sera étudiée avec le prestataire qui sera retenu à la suite du processus d’appel d’offre.
Modalités de connexion
L’authentification de l’électeur est ainsi assurée par un serveur dédié après saisie par l’utilisateur du code d’identification et du mot de passe complété de la date de naissance de l’électeur. Toute personne non reconnue n’aura pas accès aux pages du serveur de vote.
La saisie de son code d’identification, de son mot de passe et de sa date de naissance par l’électeur vaut ainsi dès réception du vote, signature de la liste d’émargement.
A l’aide de ce code à usage unique spécifiquement généré pour ce scrutin, l’électeur peut donc voter en toute confidentialité en se connectant sur le site sécurisé de l’élection créé pour l’occasion par le prestataire pour les élections visées par cet accord.
Une fois connecté, l’électeur se verra présenter les seuls bulletins de vote correspondant à son collège pour les élections des membres des Comités Economiques et Sociaux (CSE-E), pour les titulaires et pour les suppléants ainsi que les professions de foi. L’ergonomie du site devra être configurée pour que le salarié passe bien par la totalité des masques.
Génération de nouveaux identifiants
Pour les électeurs ayant perdu ou oublié leur code d’accès au site de vote, le prestataire crée un site internet dédié, accessible par l’électeur dès l’ouverture et jusqu’à la fermeture du scrutin, soit directement, soit au travers de la page d’accueil du site de vote.
L’électeur pourra alors, en s’identifiant à partir de cette page (nom, prénom, date de naissance, NNI et code secret supplémentaire), effectuer une demande afin de recevoir en retour de nouveaux codes personnels sur l’adresse de messagerie (e-mail) ou sur le numéro de téléphone (SMS) de son choix.
Le code secret supplémentaire sera acté en concertation avec les organisations syndicales lors de la présentation du prestataire, faisant suite au processus d’appel d’offres.
Lorsque le code a été communiqué une fois via l’un des deux canaux indiqués ci-dessus, aucune nouvelle communication n’est possible. Le numéro de téléphone ou l’adresse mail indiqué par l’électeur sont à usage unique. Un 2nd renvoi sera impossible sur un même numéro de téléphone ou une adresse mail déjà utilisée.
En cas exceptionnel de rejet d’un SMS par un opérateur téléphonique, l’électeur pourra se manifester auprès de la Direction, afin que celle-ci prenne contact avec le prestataire. Ce dernier étudiera la demande en vérifiant dans son système la traçabilité du rejet par l’opérateur et l’échec de réception du SMS. Dans ce cas de figure uniquement, il sera toléré, après identification de l’électeur par le prestataire, un nouveau renvoi par mail.
Pour toute demande de renvoi de codes, l’électeur recevra une notification de celle-ci, par mail pour ceux qui possèdent une adresse mail professionnelle, ou par courrier à domicile dans le cas contraire. Cette notification ne contiendra pas de codes d’accès.
Afin d’assurer la traçabilité de ce processus, le prestataire fournira, à la fin du scrutin, aux interlocuteurs élections du Groupe National Centralisateur, le volume des demandes, via la transmission d’un listing non-nominatif des demandes reçues jour par jour mentionnant les informations suivantes : UM/Etablissement CSE/date de la demande/mode de renvoi (sms ou mail).
Article 10 : Garanties de confidentialité du vote et stockage des données pendant la durée du scrutin
Afin de répondre aux exigences posées par les articles L. 2314-26 et suivants du code du travail, les flux du vote, titulaires et suppléants, et celui de l’identification de l’électeur seront séparés. L’opinion émise par l’électeur sera ainsi cryptée et stockée dans une urne électronique dédiée sans lien aucun avec le fichier d’identification des électeurs. Ce circuit garantit ainsi le secret du vote et la sincérité des opérations électorales.
Les membres des bureaux de vote et les délégués de liste pourront consulter sur un site sécurisé, grâce à une clé d’accès personnelle fournie par le prestataire, sur leur périmètre CSE :
- la liste d’émargement, mise à jour 2 fois par jour (9h – 17h – sauf pour le dernier jour du scrutin à 15h) et au format Excel. Aucun résultat partiel n’est accessible pendant le déroulement du scrutin. La liste d’émargement contiendra les informations suivantes : Nom / Prénom / Etablissement CSE / UM / votant ou non votant / horodatage du vote. Il est rappelé que cette liste est transmise uniquement à des fins de contrôle de déroulement du scrutin, conformément à l’article R 2314-16 du Code du travail.
- le taux de participation mis à jour.
Les représentants de l’employeur au niveau local pourront consulter sur un site sécurisé, grâce à une clé d’accès personnelle fournie par le prestataire, sur leur périmètre CSE : le taux de participation mis à jour.
Le Groupe National Centralisateur pourra consulter sur un site sécurisé, grâce à une clé d’accès personnelle fournie par le prestataire, sur le périmètre de l’Entreprise : le taux de participation mis à jour.
Les listes des délégués de liste, des délégués nationaux OS du GNC, des membres des bureaux de vote et des représentants de l’employeur sont transmises au prestataire au plus tard à la date fixée par le protocole d’accord pré-électoral.
Les signataires conviennent, par ailleurs, que le système du prestataire devra permettre de conserver sous scellés, jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde, de procéder, à nouveau et tant que de besoin, au décompte des votes.
A l’expiration du délai de recours ou à l’intervention d’une décision juridictionnelle devenue définitive, il est demandé au prestataire de procéder à la destruction des fichiers supports, en présence des membres du GNC.
Article 11 : Dépouillement - Procès verbaux- Résultats
A l’heure de clôture du scrutin, déterminée par le protocole, le site de vote n’est plus accessible aux électeurs. Un délai de 10 minutes supplémentaire est admis pour permettre aux électeurs s’étant connectés à l’application juste avant la fermeture du scrutin, de finaliser leur processus de vote.
Les opérations de dépouillement seront effectuées dans les bureaux de vote mis en place pour chaque établissement CSE-E, regroupant les 3 collèges électoraux, titulaires et suppléants. Ces opérations se déroulent sous l’autorité du Président du bureau, avec la présence des assesseurs.
Compte tenu du dispositif retenu, le mode électronique permettra d’obtenir les résultats de manière quasi-instantanée.
Le président et 1 des assesseurs minimum introduiront respectivement leurs codes sécurisés délivrés par le système selon une procédure assimilable aux urnes à double cadenas.
Le dépouillement s’effectuera dans un premier temps pour les membres titulaires et dans un second temps pour les membres suppléants. Les attributions des sièges et la désignation des élus seront conformes aux dispositions du Code du travail.
Les résultats devront faire apparaître le nombre de voix obtenues par candidat, le nombre de voix obtenues pour chaque liste, ainsi que le nombre de sièges par liste.
Ainsi chaque bureau de vote constitué pour un Etablissement CSE vérifiera les éléments figurant sur les formulaires électroniques issus du système de vote reprenant strictement les mêmes éléments que les modèles CERFA en vigueur.
Le président du bureau de vote devra compléter le procès-verbal en validant la mention « élu(e) » au regard de chacun des candidats élu et il signera ensuite le procès-verbal ainsi que tous les autres membres du bureau de vote.
Par ailleurs, tous les membres du bureau de vote devront signer la liste d’émargement éditée à partir du système de vote.
En cas d’égalité des voix, le siège reviendra au candidat le plus âgé. Si cette éventualité se produit, il conviendra de traiter ce cas localement, de manière manuelle.
A partir des résultats du bureau de vote, il convient de vérifier si la condition légale de quorum requise lors du premier tour est atteinte :
si le quorum n’est pas atteint, un second tour doit être organisé, selon le même dispositif de vote électronique. Néanmoins, les résultats du premier tour par liste et par candidat devront être comptabilisés pour l’ensemble de l’établissement considéré et transcrits au PV par le bureau de vote.
si le quorum est atteint, l’ensemble des résultats est comptabilisé et transcrit au procès-verbal par le bureau de vote pour l’ensemble de l’établissement considéré.
Que le quorum soit atteint ou non, le procès-verbal sera signé par chaque membre du bureau de vote.
Le prestataire est chargé de l’agrégation des résultats sous la forme de tableaux Excel le soir même du dépouillement pour chaque élection :
au niveau de chaque Etablissement CSE-E (nombre de suffrages exprimés et pourcentage pour chaque Organisation Syndicale y compris pour les listes d’entente et par collège électoral.) Les résultats feront apparaître l’audience syndicale au niveau de l’établissement CSE-E (mesure de la représentativité syndicale, ainsi que la représentativité de signature des Organisations Syndicales reconnues représentatives)
au niveau de l’Entreprise (nombre de suffrages exprimés et pourcentage pour chaque Organisation Syndicale y compris pour les listes d’entente et par collège) sur la base des résultats du 1er tour des élections CSE-E titulaires conformément aux règles de répartition fournies au prestataire en amont du scrutin. Les résultats feront apparaître l’audience syndicale au niveau de l’Entreprise (mesure de la représentativité syndile, ainsi que la représentativité de signature des Organisations Syndicales reconnues représentatives)
Le prestataire communique les résultats aux membres du GNC présents au siège de l’entreprise.
Le prestataire communique également le taux de participation par collège pour tous les niveaux ci-dessus.
Article 12 : Dispositions finales
Le présent accord est applicable à l’ensemble des Etablissements GRDF pour les élections des représentants du personnel aux CSE-E et au CSE-Central de l’Entreprise.
Il est conclu pour une durée déterminée liée à l’élection des représentants du personnel aux CSE-E de l’Entreprise GRDF en 2019 et au CSE-Central. Il cessera donc immédiatement de produire tout effet dès les élections desdits représentants réalisées et définitives (c'est-à-dire après épuisement, le cas échéant, des délais et voies de recours).
Il entrera en vigueur le lendemain du jour de son dépôt.
Il fera l’objet des formalités de notification, de dépôt et de publicité dans les conditions prévues aux articles L.2232-2, L.2231-6 et L.2262-5 du Code du travail.
Fait à Paris, le 24 mai 2019
Pour GRDF :
Pour les Organisations Syndicales :
CFDT | CFE-CGC | CGT | FO |
---|---|---|---|
ANNEXE 1 :
Cahier des charges technique de la prestation relative à l’organisation
matérielle et technique du processus de vote électronique
CCTP VOTE ELECTRONIQUE ELECTIONS PROFESSIONNELLES GRDF
Cahier des charges technique de la prestation relative à l’organisation matérielle et technique du processus de vote électronique de l’élection des représentants du personnel aux CSE et au CSE-Central de GRDF.
Sommaire
1.3. Glossaire et acronymes 13
2.3. Synthèse des prestations fonctionnelles attendues 16
2.4. Organisation de l’équipe interne de l’ENTREPRISE dans le cadre du projet 16
1.6. Présentation schématique du CCTP 17
3. Exigences attendues du TITULAIRE 19
3.2. Constitution dossier CNIL 20
3.3. Organisation interne du TITULAIRE 20
5. Expression de besoin du Service attendu 22
5.1. Besoins métier et fonctionnels 22
5.1.1. Cadre légal et règlementaire 22
5.1.3. Fonctions attendues du SERVICE 24
5.2. Intégration des données 39
5.3.1. Intégrité des données et des traitements 42
5.3.2. Confidentialité des données et des traitements 43
5.3.3. Traçabilité des activités 44
5.3.4. Contrôle d’accès logique 44
5.3.5. Gestion des comptes utilisateurs 44
5.3.6. Gestion des droits d’accès et des habilitations 44
5.4.1. Utilisateurs du SERVICE 46
5.4.2. Performance du SERVICE 46
5.4.3. Variations d’utilisation du SERVICE 47
6.1. Mise en place du Service 50
6.2. Maintien en Conditions Opérationnelles du SERVICE 51
6.3. Hébergement et exploitation du SERVICE 51
7. Exigences de production du SERVICE 52
7.1. Gestion de la disponibilité du SERVICE 53
7.2. Gestion de la continuité du SERVICE 53
7.3. Gestion de la performance du SERVICE 54
7.4. Gestion des environnements 54
7.7. Gestion de la sécurité du Service 56
8. Gouvernance et pilotage opérationnel 60
8.2. Management de la qualité 61
ANNEXE – Indicateurs de suivi des engagements de service 1
Préambule
Objet du document
Le présent Cahier des Clauses Techniques Particulières (CCTP) décrit et formalise les besoins de GRDF, désignée dans ce document par l’ENTREPRISE.
Il présente les attendus de l’ENTREPRISE pour l’acquisition d’une solution de Prestation de Vote Électronique mise en œuvre sous la forme d’un service externalisé désigné dans la suite du document par le SERVICE.
La société future TITULAIRE du contrat correspondant au présent CCTP est désignée dans ce document par le TITULAIRE.
Est désignée par SERVICE la prestation globale du TITULAIRE, s’appuyant sur un ensemble de moyens.
Grille de lecture
Le présent document décrit sous la forme d’exigences les attentes de l’ENTREPRISE vis-à-vis du TITULAIRE.
Chaque exigence est présentée selon le formalisme suivant :
Identifiant unique de l’exigence | Intitulé court de l’exigence | |
---|---|---|
|
||
Livrable (s) : Livrables associés à l’exigence |
Contrôle de l’atteinte des résultats : Indicateur ou procédure de contrôle |
Niveau à atteindre : Niveau de service à atteindre |
Glossaire et acronymes
Les acronymes suivants sont utilisés dans ce CCTP :
Acronymes | Descriptif |
---|---|
ASP | Application Service Provider : application hébergée à l’externe, accessible par Internet, avec des droits d’utilisation de logiciels. L’application est généralement dédiée à chaque client. |
BV | Bureau de Vote |
CA | Conseil d’Administration |
ORHMS | Opérateur Ressources humaines et Médico-Social |
DA | Direction des Achats |
DAT | Dossier Architecture Technique |
DRHT | Direction Ressources Humaines et de la Transformation |
CSE | Comité Social et Economique |
CSE-C | Comité Social et Economique-Central |
Acronymes | Descriptif |
---|---|
DICT | Disponibilité/ Intégrité/ Confidentialité/ Traçabilité Classification des données par EDF |
DIMA | Durée d’indisponibilité maximale acceptable |
DS | Délégué Syndical |
DSC | Délégué Syndical Central |
DUM | Découpage d’Unité Managériale |
EISSI | Expertise et Ingénierie en Sécurité des SI |
ENRH | Etudes Nationales RH |
FSDUM | Fraction de Sous Division d’Unité Managériale |
IHM | Interface Homme Machine (Ecran) |
NNI | Numéro National d’Identification |
PAQS | Plan Assurance Qualité et Sécurité |
PDMA | Perte de données maximale acceptable |
POP | Pilote Opérationnel de Projet |
POS | Pilote Opérationnel de Service |
PSSI | Politique Sécurité du SI |
QE | Quotient Électoral |
SaaS | Software as a Service : logiciel utilisé en tant que service, hébergé à l’externe, accessible par le Web sur Internet et en paiement à l’usage (pas de droits d’utilisation dudit logiciel). Le fournisseur du Service propose la livraison conjointe de moyens, de services et de prestations (expertise, formation, support). Le Service est généralement mutualisé entre plusieurs clients. |
SDUM | Sous Découpage d’Unité Managériale |
UM | Unité Managériale |
W3C | World Wide Web Consortium |
Cadre général
2.1. Contexte
Le contexte institutionnel de l’ENTREPRISE est présenté sur le site www.grdf.fr
Les élections des représentants du personnel aux CSE et au CSE-C ont lieu conformément aux dispositions du Code du travail, au protocole électoral signé et à l’accord portant sur les modalités d’organisation de ce scrutin par voie électronique fixant l’organisation et le déroulement de cette élection. L’accord de branche IEG signé le 07 septembre 2018 dont fait partie GRDF a fixé la fin du 1er tour des élections professionnelles au 14 novembre 2019, le second tour au 28 novembre 2019 et les élections CSE-C qui suivront ce scrutin.
RAPPEL DE LA LOI
Cette élection se déroule dans le cadre de la mise en place des nouvelles instances représentatives du personnel décrite dans les textes de référence suivants :
Ordonnance n° 2017-1386 du 22 septembre 2017 (JO du 23)
Ordonnance n° 2017-1718 du 20 décembre 2017 (JO du 21)
Décret n° 2017-1819 du 29 décembre 2017 (JO du 30)
Loi n° 2018-217 du 29 mars 2018 (JO du 31)
Décret n° 2018-920 du 26 octobre 2018 (JO du 28)
Loi n° 2018-771 du 5 septembre 2018 (JO du 6)
Afin de faciliter la mise en œuvre de ce processus électoral, le scrutin se fait exclusivement par vote électronique, par internet, conformément aux dispositions du Code du travail.
Il concerne environ 50 000 salariés répartis dans les entreprises suivantes :
Tête de filiale Enedis (3 UM regroupées en 1 établissement CSE)
Service commun Enedis GRDF
Directions régionales électricité (25 UM / 25 établissement CSE)
Unités Opérationnelles régionales (4 UM / 1 établissement CSE))
Directions réseaux Gaz et Directions Clients territoires Gaz (12 UM / 6 établissements CSE)
Tête de filiale GRDF (1 UM / 1 CSE)
2.2. Enjeux et objectifs
Le système retenu doit respecter les principes généraux du droit électoral indispensables à la régularité du scrutin, à savoir :
la sincérité et l’intégrité du vote : conformité entre le bulletin choisi par l’électeur et le bulletin enregistré dans l’urne électronique,
l’anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur,
l’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin,
la confidentialité et la liberté du vote : permettre d’exercer son droit de vote sans pression extérieure.
Il s’agit d’un scrutin de liste (complète ou incomplète) à 2 tours, sans panachage, avec possibilité de ratures d’un ou plusieurs candidats, suivant la règle du quotient électoral avec application de la plus forte moyenne pour les sièges restant à pourvoir.
Les opérations de vote ont pour objet d’élire les représentants des salariés aux CSE-E de GRDF et au CSE C de GRDF.
Le TITULAIRE assure la distinction des votes par collège, pour GRDF et chacune de ses unités.
Le système retenu sera mis en place dans le respect du principe de sécurité prévu par les dispositions des articles R. 2314-5 et suivants du Code du travail et conformément aux prescriptions de la délibération CNIL n° 2010-371 du 21 octobre 2010, et dans le respect des principes du Règlement Général européen pour la Protection des Données (RGPD, Règlement n°2016/679 du 27 avril 2016, entré en application le 25 mai 2018).
Le TITULAIRE doit attester d’une expertise indépendante quant aux services fournis.
2.3. Synthèse des prestations fonctionnelles attendues
Le TITULAIRE doit mettre en œuvre les moyens permettant d’assurer :
la coordination de l'opération en relation avec l’ENTREPRISE,
une assistance technique pour les organisateurs,
une assistance utilisateurs,
le traitement du fichier des électeurs en ligne disponible pour chaque unité pour gérer les différents mouvements au sein d’un établissement
la vérification de la liste électorale par chaque électeur sur une interface dédiée en ligne
la gestion des codes d’identification et d’authentification, et de la liste d’émargement,
le traitement et l’intégration des listes de candidats, mandataires de liste, représentants de liste, représentants employeurs et membres du bureau de vote au format excel ou csv,
la mise à jour des listes électorales jusqu’à J-1 avant le début des votes sur une plateforme dédiée mise à disposition des différentes unités,
une solution stable et disponible également avant le vote,
la gestion des votes par Internet durant la période du scrutin,
le dépouillement et calcul des résultats du vote électronique,
la fourniture des listes d'émargement, des résultats et du taux de participation ainsi que la liste des élus sur les différents établissements CSE-E et pour le CSE-C,
la communication de statistiques des flux de vote heure par heure,
la conservation des fichiers, y compris la liste des salariés ayant demandé un nouvel envoi de leur code (avec jour, heure de l’appel et informations données ainsi que l’adresse mail ou le n° de téléphone sur lequel le code aura été renvoyé), pendant les délais de recours,
la destruction des archives dans les délais légaux.
Le TITULAIRE réalise le pilotage opérationnel de ces prestations et participe à la Gouvernance du Service.
La conduite des opérations ainsi que la gestion opérationnelle et financière du marché seront suivies par des représentants de l’ENTREPRISE désignés à cet effet.
2.4. Organisation de l’équipe interne de l’ENTREPRISE dans le cadre du projet
2.5. Planning
FCT_ PLANN_1 | Respecter le planning |
---|---|
Le TITULAIRE s’engage à respecter :
Le début de la prestation commencera en mai 2019. |
|
Contrôle de l’atteinte des résultats : Sur présentation des éléments dans la réponse technique et au cours du marché |
Niveau à atteindre : Réception validée |
Présentation schématique du CCTP
Identifiant | Processus |
---|---|
FCT_EXP_X FCT_CNIL_X FCT_ORG_X |
Expertise Constitution du Dossier CNIL Organisation interne du TITULAIRE |
FCT_TEST_X | Test et Recette |
FCT_INTEG_X | Intégration et vérification des listes |
FCT_COUR_X | Envoi du courrier aux électeurs |
FCT_AA_X FCT_SCRU_X FCT_BV_X FCT_ASSI_X |
Gestion du Vote |
FCT_PUB_X | Dépouillement, attribution des sièges et publication des résultats |
FCT_CLO_X | Clôture du Vote et destruction des données |
FCT_MET-X FCT_TEC-X FCT_SEC-X |
Sécurité et Exigences techniques |
Exigences attendues du TITULAIRE
3.1. Expertise
Fonction |
---|
FCT_EXP_1_ Apporter la preuve du respect des principes généraux du droit électoral |
FCT_ EXP_2_Fournir des références |
FCT_ EXP_3_Attester d’une expertise indépendante |
FCT_ EXP_4_Pouvoir répondre à un audit de l’ENTREPRISE ou externe |
FCT_ EXP_5_Pouvoir répondre à une expertise judiciaire |
FCT_CNIL_1_Constitution dossier CNIL |
FCT_ORG_1_Mettre en place une organisation adaptée aux besoins de l’ENTREPRISE, sécurisant le contrat |
FCT_ EXP_1 | Apporter la preuve du respect des principes généraux du droit électoral |
---|---|
Le TITULAIRE apporte toute décision de justice l’intéressant, de nature à prouver le respect des principes généraux du droit électoral par son Service. | |
Contrôle de l’atteinte des résultats : Sur présentation des éléments dans la réponse technique et au cours du marché |
Niveau à atteindre : Réception validée |
FCT_ EXP_2 | Fournir des références |
---|---|
Le TITULAIRE fournit des informations permettant d’évaluer son savoir-faire en ce qui concerne les opérations électorales. Il doit fournir des références équivalentes en termes de complexité et de volumétrie du nombre de votants potentiels (environ 50000 électeurs), du nombre d’établissements et être capable d’organiser sur simple demande du commanditaire un contact avec les références citées. | |
Contrôle de l’atteinte des résultats : Sur présentation des éléments dans la réponse technique |
Niveau à atteindre : Réception validée |
FCT_ EXP_3 | Attester d’une expertise indépendante |
---|---|
Le TITULAIRE doit attester avoir soumis son service de vote électronique à une expertise indépendante et transmis le rapport de l’expert à la Commission Nationale Informatique et Libertés conformément aux dispositions du Code du travail et à la délibération CNIL du 21 octobre 2010. Le TITULAIRE fournit également la preuve de ce que l'expertise considérée concerne bien la version du logiciel qui sera effectivement utilisée pour l’élection des représentants du personnel aux CSE et au CSE-C et que l'expertise a porté sur l'intégralité du code source. Le TITULAIRE spécifie les moyens techniques mis en œuvre pour procéder à cette vérification (le cas échéant, algorithme de calcul d’empreinte, taille de clé). Par ailleurs, l'ENTREPRISE diligentera avant le scrutin une expertise indépendante de la solution de vote proposée par le TITULAIRE. |
|
Contrôle de l’atteinte des résultats : Sur présentation des éléments dans la réponse technique |
Niveau à atteindre : Réception validée |
FCT_ EXP_4 | Pouvoir répondre à un audit de l’ENTREPRISE ou externe |
---|---|
Le TITULAIRE doit être capable de répondre un audit réalisé soit par l’ENTREPRISE, soit par un auditeur externe. |
FCT_ EXP_5 | Pouvoir répondre à une expertise judiciaire |
---|---|
En cas de recours contentieux, le TITULAIRE doit être capable de répondre à toute demande d’expertise judiciaire à la demande du juge électoral et d’apporter toute preuve du respect des Principes Électoraux. Le TITULAIRE doit certifier, sous sa responsabilité exclusive, que le ou les logiciels qu’il a développés ou qu’il a modifiés et qu’il utilise pour les opérations électorales, ainsi que les procédés qu’il met en œuvre pour réaliser ces opérations sont de nature à assurer, à tout moment, le respect des Principes Électoraux. Afin de s’en assurer, et, si besoin est, d’en administrer la preuve, le TITULAIRE doit attester avoir réalisé et fait réaliser par des personnes qualifiées et indépendantes les tests nécessaires, notamment :
Le TITULAIRE doit s’engager à prendre toutes les mesures nécessaires afin de conserver :
ainsi que de justifier de leur caractère original et fidèle. |
3.2. Respect des obligations RGPD
FCT_RGPD_1 | Mise en conformité avec les conditions RGPD |
---|---|
Le TITULAIRE assure la mise en conformité de sa solution et de ses règles de traitement avec les dispositions du RGPD et de la charte d’entreprise. |
3.3. Organisation interne du TITULAIRE
FCT_ ORG_1 | Mettre en place une organisation adaptée aux besoins de l’ENTREPRISE, sécurisant le contrat |
---|---|
Organisation générale Le TITULAIRE précise l’organisation qu’il compte mettre en place pour le suivi de l’opération. Expériences des intervenants Le TITULAIRE s’engage sur la bonne adéquation des compétences des correspondants désignés et leur disponibilité sur tout le déroulement du contrat. Recours à des sous-traitants Le TITULAIRE indique le recours éventuel à des sous-traitants et détaille les opérations confiées à ceux-ci. |
Test et Recette
Fonction |
---|
FCT_TEST_1_ Contribuer à la recette technique |
FCT_TEST_2_Organisation de la journée de recette et de formation |
FCT_TEST_3_Mise à disposition d’une documentation |
FCT_TEST_4_Correction des anomalies |
FCT_TEST_5_Clôture de la recette |
FCT_TEST_6_Mise à disposition d’un site école |
FCT_TEST_1 | Contribuer à la recette technique |
---|---|
Avant la journée de recette et formations des BV, le TITULAIRE demande à GRDF et ses unités de réaliser des tests techniques : connexion, envoi, intégration des listes, … Le TITULAIRE doit s’organiser pour mettre à disposition un environnement de recette, être disponible pour l’assistance à cette recette et corriger les anomalies rencontrées. |
|
Contrôle de l’atteinte des résultats : Tests techniques |
Niveau à atteindre : Réception validée |
FCT_TEST_2 | Organisation de la journée de recette et formation |
---|---|
Préalablement à la mise en exploitation du service, à des fins de validation du système de vote électronique et pour favoriser l’appropriation de ce système par les utilisateurs, une journée de recette est organisée à la date et à l’heure prévue par le protocole d’accord pré-électoral et l’accord sur les modalités d’organisation du scrutin par voie électronique pour l’ENTREPRISE selon les modalités suivantes : Au niveau de l’ENTREPRISE (GRDF et son service commun), dans un lieu déterminé par le représentant de l’employeur : Il est procédé, en présence des Interlocuteurs Nationaux Election (Groupe National Centralisateur), à :
Cette recette concerne l’ensemble du vote. La formation pratique au système de vote électronique, est assurée par des web conférences délivrées conjointement par le TITULAIRE et l’ENTREPRISE. Cette formation concerne les délégués syndicaux, les membres des bureaux de vote et les délégués de liste. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_TEST_3 | Mise à disposition d’une documentation |
---|---|
Le TITULAIRE fournit une documentation sur:
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_TEST_4 | Correction des anomalies |
---|---|
Le TITULAIRE s’engage à rectifier toute erreur constatée pendant cette recette. Si à l’issue de la journée de recette des corrections devaient être apportées, il sera procédé à une nouvelle recette au périmètre concerné dans les 48h et sur les seuls points corrigés. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_TEST_5 | Clôture de la recette |
---|---|
Après la recette validée par l’ENTREPRISE, le TITULAIRE :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Expression de besoin du Service attendu
5.1. Besoins métier et fonctionnels
Cadre légal et règlementaire
FCT_MET-10 | Le Service doit être conforme au cadre légal et règlementaire |
---|---|
Respecter les principes du droit électoral, la Loi du 26 juillet 1983, le code du Travail, les dispositifs de l’accord du vote electronique et celles du protocole d’accord pré-électoral et les recommandations de la CNIL et du RGPD. | |
Contrôle de l’atteinte des résultats : Expertise de la Solution Tests et recette |
Niveau à atteindre : Réception validée |
Processus métier
Le Service doit permettre d’implémenter et d’industrialiser les macro-processus métier suivants :
Zoom sur la partie « Gestion du Vote » :
Fonctions attendues du SERVICE
Intégration des listes
L’intégration des listes doit implémenter les fonctions SI suivantes :
Fonction |
---|
FCT_INTEG_0_ Prise en charge sécurisée des listes fournies par l’ENTREPRISE |
FCT_INTEG_1_Intégration des listes |
FCT_INTEG_2_Intégration des listes en mode full ou en mode delta |
FCT_INTEG_3_Intégration des listes sous format excel ou csv |
FCT_INTEG_4_ Intégration des professions de foi |
FCT_INTEG_5_Traçabilité des listes intégrées |
FCT_INTEG_6_Gestion de la liste électorale |
FCT_INTEG_7_ Consultation des listes sur le site du TITULAIRE |
FCT_INTEG_8_Gestion de la liste de candidats |
FCT_INTEG_9_Gestion de la liste des membres des bureaux de Vote |
FCT_INTEG_10_Gestion de la liste des mandataires de liste |
FCT_INTEG_11_Edition/Export des listes sur une version imprimable |
FCT_INTEG_0 | Prise en charge sécurisée des listes fournies par l’ENTREPRISE |
---|---|
L’ENTREPRISE transmet les listes de manière cryptée (par ex Stormshield), le TITULAIRE s’engage à sécuriser la confidentialité des données jusqu’à la fin de l’opération et la destruction des données. | |
Contrôle de l’atteinte des résultats : Expertise de la Solution Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_1 | Intégration des listes |
---|---|
Le TITULAIRE doit pouvoir intégrer les listes suivantes :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_2 | Intégration des listes en mode full ou en mode delta |
---|---|
Le TITULAIRE doit pouvoir intégrer en mode full (en annule et remplace) ou en mode delta les listes envoyées par l’ENTREPRISE par lot (de 1 à 30 fichiers / type de liste). Le TITULAIRE doit être en mesure de mettre à jour les listes jusqu’à J-1 avant le début des votes. A l’issue de l’intégration dans sa base de données, le TITULAIRE doit fournir les listes intégrées (export complet) dans un délai de 4h et la liste des rejets, des anomalies constatées, des occurrences en doublon, des occurrences en ajout, des occurrences retirées et des occurrences modifiées depuis le dernier import. Les contrôles suivants devront être réalisés (non exhaustif) :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_3 | Intégration des listes sous format excel ou csv |
---|---|
L’ENTREPRISE demande à GRDF et ses Unités d’envoyer les listes au TITULAIRE sous format informatique normé, excel ou csv, au plus tard à la date prévue par le règlement électoral pour le premier envoi, en distinguant d’une part les collèges Cadres, Maîtrises et Exécutions. Le TITULAIRE doit pouvoir s’adapter à l’ordonnancement des listes imposé par l’ENTREPRISE et assurer, dès réception des listes leur sécurité et leur confidentialité. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_4 | Intégration des propositions d’orientation pour l’administration et le contrôle de la gestion |
---|---|
Le TITULAIRE doit pouvoir intégrer des propositions d’orientation pour l’administration et le contrôle de la gestion. Les propositions d’orientation pour l’administration et le contrôle de la gestion sont transmises sous la forme d’un fichier au format PDF au plus égal à 1Mo ou maximum admissible par le TITULAIRE et sans lien hypertexte. Le TITULAIRE met à disposition une interface pour déposer les listes Le TITULAIRE vérifie que la proposition d’orientation ne comporte pas de lien hypertexte.
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_5 | Traçabilité des listes intégrées |
---|---|
Le TITULAIRE doit conserver et versionner l’ensemble des listes qui ont été intégrées dans le logiciel de vote. | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_6 | Intégration des professions de foi |
Le Titulaire doit pouvoir intégrer les professions de foi des candidats. Les professions de foi sont transmises sous la forme d’un fichier au format PDF au plus égal à 1 Méga octets ou au maximum admissible par le Titulaire et sans lien hypertexte. Le logo est transmis en format gif ou jpeg. Tous les logos, de taille identique, apparaissent à l’écran au format minimum suivant : 130x60 pixels. Le Titulaire met à dispo une interface pour déposer les listes et les logos. Le Titulaire vérifie que la profession de foi ne comporte pas de lien hypertexte. Le Titulaire vérifie le nommage des professions de foi et le nombre de professions de foi reçues : à chaque OS peut correspondre une à plusieurs profession(s) de foi, à savoir 1 profession de foi par liste de candidats déposée |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_7 | Gestion de la liste électorale |
Le traitement de la liste électorale a pour objet de fournir à chaque électeur, des codes lui permettant d’exprimer son vote par voie électronique, d’identifier les électeurs ayant voté et d’éditer la liste d’émargement. Les conditions pour être électeur sont définies dans le protocole d’accord pré-électoral. Elles s’apprécient à la date du scrutin. Les fichiers initiaux constituant la base des listes électorales, pour envoi au prestataire, sont établis par collège Cadre /Maîtrise /Exécution et comportent les indications non exhaustives suivantes :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_8 | Consultation des listes électorales sur le site du TITULAIRE |
---|---|
La Solution doit permettre à chaque électeur de vérifier en ligne sur le site du TITULAIRE son inscription sur la liste électorale de son collège d’appartenance conformément au calendrier et aux dispositions du protocole d’accord pré-électoral. Le TITULAIRE gère les mises à jour successives prévues dans le calendrier électoral. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_9 | Gestion de la liste de candidats |
---|---|
Contrôles lors de l’intégration des listes par le TITULAIRE Le TITULAIRE en assure le traitement dès réception d’une liste initiale pour les intégrer in fine dans le système de vote électronique. Le TITUALIRE met à disposition de l’ENTREPRISE une interface permettant pour chaque établissement de saisir les noms de chaque candidat titulaire et suppléant et d’extraire les informations de la liste électorale le concernant. La Solution de vote doit pouvoir réaliser des contrôles lors de l’intégration, par exemple :
Le TITULAIRE liste tous les contrôles que le logiciel de vote effectue. Traitement égalitaire des candidats à l’affichage sur la Solution de vote Les listes sont présentées sur les écrans dans l’ordre alphabétique de l’intitulé de la liste. Par ailleurs, afin d’assurer l’égalité de traitement entre les candidats et de ne pas favoriser une liste par rapport à une autre, le TITULAIRE veille à ce que la dimension des bulletins et la typographie utilisée soient identiques pour toutes les listes et permettent leur affichage sur une page d'écran unique, avec une résolution standard. En cas de nécessité, la visibilité des candidats associés à la liste peut s’effectuer au moyen d’un ascenseur vertical. En aucun cas, un ascenseur horizontal ne doit être utilisé. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_10 | Gestion de la liste des membres des bureaux de Vote |
Les listes des membres des bureaux de vote sont transmises au TITULAIRE, par l’ENTREPRISE, au plus tard à la date prévue au calendrier électoral. | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_11 | Gestion de la liste des délégués de liste |
---|---|
Chaque liste de candidats peut désigner un mandataire de liste, pour participer au déroulement des opérations électorales. La liste de ces mandataires de listes est transmise au TITULAIRE par l’ENTREPRISE au plus tard à la date fixée par le règlement électoral. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_INTEG_12 | Edition/Export des listes sur une version imprimable |
---|---|
La Solution doit permettre d’exporter les listes dans une version imprimable. | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Envoi du courrier
Fonction |
---|
FCT_COUR_1_Gestion des courriers aux électeurs |
FCT_COUR_2_Envoi de la « Note explicative » aux électeurs |
FCT_COUR_3_Envoi des identifiants aux électeurs |
FCT_COUR_1 | Gestion des courriers aux électeurs |
---|---|
Le TITULAIRE assure la réalisation, diffusion et gestion des différents courriers vers les électeurs après validation au préalable de la DRHT. Le TITULAIRE doit mettre en place un processus sécurisé pour l’impression et mise sous pli des courriers aux électeurs. Ce processus doit pouvoir être audité sur place sur demande de l’ENTREPRISE. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_COUR_2 | Envoi de la « Note explicative » aux électeurs |
---|---|
Une note explicative, précisant les conditions et les règles de fonctionnement du vote électronique, est adressée aux électeurs, par le TITULAIRE, par courrier, avant l’ouverture du scrutin, pour faciliter l’appropriation de cette technique de vote. Elle est intégrée dans le courrier d’envoi des identifiants après validation au préalable par les interlocuteurs élection (DRHT). | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_COUR_3 | Envoi des identifiants aux électeurs |
---|---|
Le TITULAIRE adresse à chaque électeur au plus tard aux dates fixées par le protocole d’accord pré-électoral et l’accord vote électronique (environ à J – 15 et J-5) à son domicile, par courriers (dans une enveloppe portant le logo « Enedis» pour les fonctions centrales d’Enedis, « Enedis GRDF » pour les unités du service commun et « GRDF » pour la tête de filiale GRDF), une note explicative (au recto), un code d’identification personnel généré de façon aléatoire par le TITULAIRE, ainsi qu’un mot de passe conformément aux articles R. 2314-7 et R. 2314-6 du Code du travail. Le terme « identifiants » recouvre le code d’identification personnel et le mot de passe. Pour l’envoi de ces courriers et afin d’assurer l’effectivité du vote par tout électeur, le TITULAIRE doit garantir que les courriers arrivent dans les mêmes délais, quel que soit le lieu de domiciliation de l’électeur. A cet effet, pour les électeurs domiciliés dans les Départements d’Outre-Mer (DOM), la Corse, Saint Pierre et Miquelon et à l’étranger, les courriers seront envoyés, en tenant compte des temps d’acheminement des courriers, par avion et en tarif prioritaire. Pour l’impression de ces courriers, le TITULAIRE doit mettre en place un processus sécurisé, qui doit pouvoir être audité sur place sur demande du commanditaire ou des délégués nationaux représentant les listes de candidats. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Assistance et Génération de nouveaux identifiants
FCT_ ASSI_1 | Génération de nouveaux identifiants |
---|---|
Le TITULAIRE doit garantir la fiabilité de l’ensemble du processus de recours aux 2 systèmes indiqués ci-dessous en cas de perte ou d’oubli des codes. Pour les électeurs n’ayant pas reçu ou ayant égaré leur code d’accès au site de vote, le TITULAIRE crée un site Internet dédié et sécurisé, sur lequel les électeurs accèdent directement, s’identifient (nom et prénom + identifiant complémentaire (code secret)) et reçoivent en retour instantané de nouveaux identifiants sur leur messagerie professionnelle, pour ceux qui en disposent. Pour les électeurs ayant perdu ou oublié leur code d’accès au site de vote, le prestataire crée un site internet dédié sur lequel l’électeur peut accéder, soit directement, soit au travers de la page d’accueil du site de vote. L’électeur peut, à partir de cette page, effectuer une demande de duplicata en s’identifiant (nom, prénom, date de naissance, NNI et identifiant complémentaire) afin de recevoir en retour ses nouveaux codes personnels par Email ou par SMS, sur l’adresse de messagerie ou sur le numéro de téléphone de son choix. Lorsque le code a été communiqué une fois via l’un des deux canaux indiqués ci-dessus, aucune nouvelle communication n’est possible. Le numéro de téléphone ou l’adresse mail indiqué par l’électeur sont à usage unique. Un 2e renvoi sera impossible sur un même numéro de téléphone ou une adresse mail déjà utilisée. En cas exceptionnel de rejet d’un SMS par un opérateur téléphonique, l’électeur pourra se manifester auprès de la Direction, afin que celle-ci prenne contact avec le Prestataire. Ce dernier étudiera la demande en vérifiant dans son système la traçabilité du rejet par l’opérateur et l’échec de réception du SMS. Dans ce cas de figure uniquement, il sera toléré, après identification de l’électeur par le prestataire, un nouveau renvoi par mail. Pour toute demande de renvoi de codes « oubliés », l’électeur recevra une information, par mail pour ceux qui possèdent une adresse mail professionnelle, ou par courriers, de la demande de renvoi de codes le concernant. Cette information ne contiendra pas les codes d’accès. Un même numéro de téléphone ou une adresse de messagerie ne pourront être utilisés qu’une seule fois pour le renvoi d’identifiants. Dans le cas de l’envoi des identifiants par SMS, sur un téléphone portable, le renvoi des identifiants sur messagerie professionnelle n’est plus possible, et réciproquement. Quel que soit le système de renvoi utilisé, les nouveaux identifiants générés annulent les précédents. Enfin, en cas de recours contentieux devant une juridiction, le TITULAIRE doit être en mesure de fournir la liste des appels reçus avec les renseignements suivants : nom et prénom du demandeur, unité, jour et heure de l’appel ainsi que l’e-mail ou le numéro de téléphone sur lequel le code aura été re-communiqué. Lorsque les nouveaux identifiants ont été communiqués une fois via l’un des deux systèmes indiqués ci-dessus, aucune nouvelle communication n’est possible. Cette information est portée à la connaissance de l’électeur s’il se connecte sur la page de renvoi des identifiants du site internet dédié et sécurisé. En cas de génération de nouveaux identifiants, afin d’informer l’électeur de cette demande de renvoi :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ ASSI_2 | Mise en place d’une assistance téléphonique |
L’assistance téléphonique, mise en place par le TITULAIRE pour le renvoi des codes (cf. exigence ci-dessus) doit également permettre aux électeurs rencontrant des difficultés pour voter d’obtenir une aide technique pour résoudre les problèmes rencontrés sur le site de vote. Elle est accessible pendant toute la durée du scrutin, telle que définie par le règlement électoral sur les plages horaires suivantes (heures de Métropole) :
Le TITULAIRE s’assure qu’un nombre suffisant de « hot liners » est mis à disposition durant les périodes déterminées ci-dessus (week end et jour férié compris), en tenant compte des pics d’affluence dans la journée (notamment en début et en fin de journée). Afin d’assurer la traçabilité de ce processus et d’en vérifier la fiabilité, le TITULAIRE doit fournir au délégués nationaux OS du GNC et aux interlocuteurs nationaux de l’ENTREPRISE :
Pendant toute la durée de l'opération, le TITULAIRE veille au bon déroulement des opérations de vote, Il assure l'assistance également, par exemple, pour :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Gestion du Vote
Pour l’organisation de l’élection par voie électronique par Internet des représentants du personnel aux CSE d’GRDF et au CSE-C le TITULAIRE doit assurer :
la fourniture d’un logiciel de vote électronique et d’administration du vote par Internet dans un environnement sécurisé,
la fourniture d’un logiciel de vote configuré selon les modalités de l’élection concernée,
la disponibilité d’un support technique,
la disponibilité d'une assistance téléphonique pendant la durée de l’opération pour les problèmes techniques,
la fourniture d’un site Internet dédié et d’une hotline téléphonique pour récupération des codes perdus ou oubliés.
Fonction |
---|
FCT_AA_1_Accès aux personnes en situation d’handicap |
FCT_AA_2_Garantir l’accessibilité |
FCT_AA_3_Authentification des électeurs |
FCT_SCRU_1_Modalités d’ouverture du scrutin |
FCT_SCRU_2_Procédure de vote |
FCT_SCRU_3_Ergonomie intuitive de l’écran de Vote |
FCT_SCRU_4_Validation du vote |
FCT_SCRU_5_Fermeture du vote |
FCT_SCRU_6_Fonction d’horodatage |
FCT_BV_1_Rôle du bureau de Vote |
FCT_BV_2_Consultation du taux de participation |
FCT_BV_3_Mise à disposition d’une interface de contrôle |
Accès et Authentification des électeurs au système de vote
FCT_AA_1 | Accessibilité numérique |
---|---|
Pour cela, la solution respecte un référentiel d’accessibilité numérique :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_AA_2 | Garantir l’accessibilité |
---|---|
L’ouverture du système de vote par Internet se fait au jour et à l’heure prévus par le protocole d’accord pré-électoral, les électeurs doivent avoir la possibilité de voter 24h/24, 7j/7 sans aucune interruption sur les supports web et mobiles (tablettes/smartphones…) jusqu’aux dates et heures prévues par les protocoles d’accord pré-électoraux. Le TITULAIRE doit garantir la même qualité de service durant toute la durée du scrutin : il s’engage ainsi à garantir l’accessibilité du site de vote en toute circonstance et, en particulier au moment des pics d’affluence. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_AA_3 | Authentification des électeurs |
---|---|
L’authentification de l’électeur est assurée sur un serveur dédié à l’ENTREPRISE après saisie par l’utilisateur du code d’identification et du mot de passe. Toute personne non reconnue n’a pas accès aux pages du serveur de vote. Le SERVICE doit respecter les règles de sécurité et les recommandations de l’ENTREPRISE encadrant la gestion des identifiants et des authentifications des utilisateurs du SERVICE, notamment les suivantes :
La saisie de son code d’identification, de son mot de passe et de sa date de naissance par l’électeur vaut signature de la liste d’émargement dès réception du vote. A l’aide de ce code spécifiquement généré pour ce scrutin, l’électeur peut voter en toute confidentialité en se connectant sur le site sécurisé de l’élection créé par le TITULAIRE pour cette seule élection. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Mise en place du scrutin
FCT_ SCRU_1 | Modalités d’ouverture du scrutin |
---|---|
Le jour de l’ouverture du scrutin et à l’heure fixée par le règlement électoral, il est procédé, avec le Groupe National Centralisateur à la vérification que l’urne est vide, scellée et chiffrée par des clés délivrées à cet effet par le TITULAIRE. Chaque membre de bureau de vote local se verra également délivrer des clés afin de pouvoir procéder localement à cette même vérification. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ SCRU_2 | Procédure de vote |
---|---|
Le SERVICE doit permettre :
Le logiciel de vote doit interdire :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ SCRU_3 | Ergonomie intuitive de l’écran de Vote |
---|---|
Logo de l’ENTREPRISE Le SERVICE doit faire apparaître les logos Enedis et GRDF sur la page d’accueil du SERVICE. Service facile à utiliser Compte tenu du niveau informatique disparate des électeurs, une ergonomie particulièrement simple du site Internet est mise en place. Les électeurs doivent pouvoir utiliser le SERVICE sans formation préalable. Saturation du site En cas de connexions simultanées empêchant la connexion au SERVICE, un message d’attente sera affiché à l’écran, invitant l’électeur à patienter ou se connecter ultérieurement. Sur l’écran d’accueil, il est clairement fait mention :
Une fois connecté, l’électeur se voit présenter les seuls bulletins de vote correspondant à son collège. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ SCRU_4 | Validation du vote |
---|---|
L’électeur doit être capable de constater par lui-même que le choix qu’il a émis est bien conforme au bulletin enregistré dans l’urne au moment de la validation. La validation du vote par l’électeur engendre automatiquement :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ SCRU_5 | Fermeture du vote |
---|---|
Le logiciel de vote se ferme automatiquement, pour le premier tour, le jeudi 14 novembre et le jeudi 28 novembre pour le 2d tour à l’heure définie par le protocole d’accord pré-électoral et l’accord vote électronique rendant impossible l’enregistrement de votes après la clôture du scrutin. Un délai de grâce de 10 minutes permettra aux électeurs qui se sont connectés juste avant l’heure de fermeture du scrutin de terminer leur vote. Le même processus sera acté pour les élections au CSE-C de GRDF, aux dates et heures convenues dans le protocole d’accord préélectoral dédié. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ SCRU_6 | Fonction d’horodatage |
---|---|
Le logiciel de vote doit assurer une fonction d’horodatage permettant de garantir la date et l’heure certaines, notamment lors du vote de chaque électeur. L’horodatage correspond à l’heure de validation du vote. L'heure de référence pour l'opération de vote et de clôture, affichée à l'écran, est celle de la Métropole. | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Bureaux de vote et Interface de contrôle
FCT_ BV_1 | Rôle du bureau de Vote |
---|---|
Un Groupe National Centralisateur est mis en place. Il est composé de 2 interlocuteurs par OS ayant déposé une liste dans l’entreprise. Ce GNC est en charge de
Au niveau de chaque établissement, un bureau de vote est désigné. Le bureau de vote est constitué d’un président et de deux assesseurs figurant obligatoirement sur la liste électorale de l’établissement CSE. Les bureaux de vote sont institués selon les principes suivants :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ BV_2 | Consultation de la liste d’émargement, du taux de participation et des statistiques des flux de vote |
---|---|
Les membres du bureau de vote et les délégués de listes peuvent consulter sur un site sécurisé, grâce à une clé d’accès personnelle fournie par le TITULAIRE, sur le périmètre de l’élection :
Les interlocuteurs élection (DRHT) et le GNC peuvent consulter sur un site sécurisé, grâce à une clé d’accès personnelle fournie par LE TITULAIRE, le taux de participation mis à jour. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ BV_3 | Mise à disposition d’une interface de contrôle |
---|---|
Le TITULAIRE met à la disposition de l’ENTREPRISE une interface de contrôle du système. L’autorisation d’accès est limitée aux utilisateurs habilités. L’accès à l’interface de contrôle est sécurisé selon le Protocole HTTPS et répond aux mêmes exigences techniques que le logiciel de vote. Après l’ouverture de la période de vote, ce système de contrôle doit permettre d’avoir accès, exclusivement en lecture seule et sans modification possible, aux nombres de bulletins dans l’urne électronique. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Dépouillement et Publication des résultats
Fonction |
---|
FCT_PUB_1_Scellement du vote |
FCT_PUB_2_Dépouillement et publication des résultats |
FCT_PUB_3_Agrégation des résultats |
FCT_ PUB_1 | Scellement du vote |
---|---|
A l’issue des opérations de vote et avant les opérations de dépouillement, il est procédé au niveau national par les interlocuteurs élection de l’ENTREPRISE et du TITULAIRE, en présence des délégués nationaux (GNC) représentant les listes de candidats au contrôle du scellement du système. | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ PUB_2 | Dépouillement, attribution des sièges et publication des résultats |
---|---|
Lancement du dépouillement A l’heure de clôture du scrutin, déterminée par le protocole, le site de vote n’est plus accessible aux électeurs. Un délai de 10 minutes supplémentaire est admis pour permettre aux électeurs s’étant connectés à l’application juste avant la fermeture du scrutin, de finaliser leur processus de vote. Les opérations de dépouillement seront effectuées dans les bureaux de vote mis en place pour chaque établissement CSE-E, regroupant les 3 collèges électoraux, titulaires et suppléants. Ces opérations se déroulent sous l’autorité du Président du bureau, avec la présence des assesseurs. Compte tenu du dispositif retenu, le mode électronique permettra d’obtenir les résultats de manière quasi-instantanée. Le président et 1 des assesseurs minimum introduiront respectivement leurs codes sécurisés délivrés par le système selon une procédure assimilable aux urnes à double cadenas. Le dépouillement s’effectuera dans un premier temps pour les membres titulaires et dans un second temps pour les membres suppléants. Les attributions des sièges et la désignation des élus seront conformes aux dispositions du Code du travail. Les résultats devront faire apparaître le nombre de voix obtenues par candidat, le nombre de voix obtenues pour chaque liste, ainsi que le nombre de sièges par liste. Ainsi chaque bureau de vote constitué pour un établissement CSE vérifiera les éléments figurant sur les formulaires électroniques issus du système de vote reprenant strictement les mêmes éléments que les modèles CERFA en vigueur. Le président du bureau de vote devra compléter le procès-verbal en validant la mention « élu(e) » au regard de chacun des candidats élu et il signera ensuite le procès-verbal ainsi que tous les autres membres du bureau de vote. Par ailleurs, tous les membres du bureau de vote devront signer la liste d’émargement éditée à partir du système de vote. En cas d’égalité des voix, le siège reviendra au candidat le plus âgé. Si cette éventualité se produit, il conviendra de traiter ce cas localement, de manière manuelle. A partir des résultats du bureau de vote, il convient de vérifier si la condition légale de quorum requise lors du premier tour est atteinte :
Que le quorum soit atteint ou non, le procès-verbal sera signé par chaque membre du bureau de vote. Le prestataire est chargé de l’agrégation des résultats sous la forme de tableaux Excel le soir même du dépouillement pour chaque élection :
Le prestataire communique les résultats aux membres du GNC présents au siège de l’entreprise. Le prestataire communique également le taux de participation par collège pour tous les niveaux ci-dessus. Les procès-verbaux CERFA, pré-remplis par LE PRESTATAIRE, comportant expressément l’heure d’ouverture du scrutin (le 7 novembre 2019 à 8h) et l’heure de fermeture du scrutin (14 novembre 2019 à 17h) sont générés par le TITULAIRE en présence des membres du bureau de vote et des mandataires. Ils sont signés par les membres du bureau de vote en local. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ PUB_3 | Agrégation des résultats |
---|---|
Le TITULAIRE est chargé de l’agrégation des résultats sous la forme de tableaux excel :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Clôture et Destruction des données
Fonction |
---|
FCT_CLO_1_Rapport sur le déroulement de la procédure de vote |
FCT_CLO_2_Conservation des fichiers supports |
FCT_CLO_3_Destruction des données à la demande de l’ENTREPRISE |
FCT_ CLO_1 | Rapport sur le déroulement de la procédure de vote |
---|---|
Le TITULAIRE fournit au commanditaire un rapport complet sur le déroulement de la procédure de vote, et le cas échéant, des incidents dans un délai de 72 heures à compter de la clôture du scrutin. | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ CLO_2 | Conservation des fichiers supports |
---|---|
Le TITULAIRE conserve sous scellés, jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde. Le TITULAIRE garantit la restauration possible des fichiers supports le cas échéant. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_ CLO_3 | Destruction des données à la demande de l’ENTREPRISE |
---|---|
La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau. A l’expiration du délai de recours ou à l’intervention d’une décision juridictionnelle devenue définitive, il est demandé au TITULAIRE de procéder à la destruction des fichiers supports. | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Intégration des données
Le Service doit implémenter les données suivantes :
Identifiant | Référentiel |
---|---|
FCT_MET-15 | Le SERVICE traite les données associées aux besoins fonctionnels |
FCT_MET-16A | Le SERVICE intègre les données de la liste électorale |
FCT_MET-16B | Le SERVICE intègre les données de la liste candidats |
FCT_MET-16C | Le SERVICE intègre les données de la liste des membres du bureau de vote |
FCT_MET-16D | Le SERVICE intègre les données de la liste des mandataires de liste |
FCT_MET-16E | Le SERVICE intègre les données de la liste des interlocuteurs élection (DDS) |
FCT_MET-15 | Le Service traite les données associées aux besoins fonctionnels | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le SERVICE doit être capable de traiter les volumétries de données suivantes :
|
|||||||||||||||||||||||
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_MET-16A | Le SERVICE intègre les données de la liste électorale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le SERVICE implémente les données électeurs non exhaustives suivantes:
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_MET-16B | Le SERVICE intègre les données de la liste candidats | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le SERVICE implémente les données candidats non exhaustives suivantes :
|
|||||||||||||||||||||||||||||||||||||
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_MET-16C | Le SERVICE intègre les données de la liste des membres du bureau de vote | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le SERVICE implémente les données des membres du bureau de vote non exhaustives suivantes :
|
|||||||||||||||||||||
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_MET-16D | Le SERVICE intègre les données de la liste des mandataires de liste | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le SERVICE implémente les données des mandataires de liste non exhaustives suivantes :
|
|||||||||||||||||||||
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_MET-16E | Le SERVICE intègre les données de la liste des interlocuteurs élection (DDS) | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le SERVICE implémente les données des représentants employeurs non exhaustives suivantes :
|
|||||||||||||||
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Sécurité du SI
Identifiant | Référentiel |
---|---|
FCT_SEC-1.1 | Le SERVICE assure l’intégrité des données et des traitements |
FCT_SEC-1.2 | Le SERVICE garantit la robustesse et la fiabilité des données |
FCT_SEC-2.1 | Le SERVICE garantit l’anonymat et la sincérité du vote |
FCT_SEC-2.2 | Le SERVICE assure la confidentialité des données et des traitements |
FCT_SEC-3 | Le SERVICE assure la traçabilité des activités |
FCT_SEC-4 | Le SERVICE contrôle l’accès logique aux ressources SI |
FCT_SEC-6 | Le SERVICE permet de gérer les comptes utilisateurs |
FCT_SEC-7 | Le SERVICE permet de gérer les droits d’accès des utilisateurs aux ressources SI |
Intégrité des données et des traitements
FCT_SEC-1.1 | Le SERVICE assure l’intégrité des données et des traitements |
---|---|
Le SERVICE doit assurer l’intégrité des données et des traitements. Le SERVICE doit alerter de manière automatique en cas de tentative de modification frauduleuse de l’intégrité des données ou de détection d’une perte d'intégrité avérée. Le SERVICE s’engage à assurer la protection contre toutes les attaques et codes malveillants pouvant perturber le bon fonctionnement des applications ou la régularité des scrutins. Aucune perte de données n’est acceptée. (PDMA) |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_SEC-1.2 | Le SERVICE garantit la robustesse et la fiabilité des données |
---|---|
La sécurité des données est assurée par un procédé approprié de scellement des données, des programmes et des systèmes. Cette robustesse garantit la non-altération et le contrôle strict de l’accès aux serveurs durant le vote. Le scellement du contenu de vote se fait automatiquement à la date de clôture du scrutin. L’accès aux résultats du vote ne doit être possible que le jour du dépouillement. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Confidentialité des données et des traitements
FCT_SEC-2.1 | Le SERVICE garantit l’anonymat et la sincérité du vote |
---|---|
Le TITULAIRE doit s’engager à assurer en permanence l’anonymat, l’intégrité, le secret, la sincérité et l’unicité du vote, ainsi que la liberté de choix des électeurs. De façon générale, le TITULAIRE doit s’engager à assurer et garantir la sincérité du scrutin et à en permettre le contrôle effectif par le Juge de l’élection. Afin de répondre aux exigences posées par les articles L.2314-26 à 29 du code du travail, le flux du vote et celui de l’identification de l’électeur sont séparés. La solution de vote doit utiliser le chiffrement de la communication et celui des bulletins de vote indépendamment. Le bulletin de vote est crypté et stocké dans une urne électronique dédiée sans lien aucun avec le fichier d’identification des électeurs. Ce circuit garantit ainsi le secret du vote et la sincérité des opérations électorales. Le bulletin doit faire l’objet d’un chiffrement ininterrompu depuis le poste de l’électeur jusqu’au dépouillement. Les protocoles, algorithmes et tailles de clé utilisés doivent être spécifiés par le TITULAIRE. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_SEC-2.2 | Le SERVICE assure la confidentialité des données et des traitements |
---|---|
Le SERVICE doit assurer la confidentialité des données et des traitements. Le SERVICE doit alerter de manière automatique l’ENTREPRISE en cas de tentative d’accès frauduleux aux données ou de détection d’un accès frauduleux avéré. Le SERVICE doit détruire les données à l’issue de la période de recours après accord de l’ENTREPRISE. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Traçabilité des activités
FCT_SEC-3 | Le SERVICE assure la traçabilité des activités |
---|---|
Le SERVICE doit assurer la traçabilité des activités liées aux données et aux traitements et sécuriser la confidentialité et l’intégrité des journaux de traces. Le SERVICE doit décrire quelles sont les procédures et dispositions adoptées pour garantir la traçabilité et l’intégrité des programmes. Tous les accès et tentatives d’accès au système doivent être tracés et remontés au commanditaire et aux délégués nationaux représentant les listes de candidats en temps réel et font l’objet d’un rapport final à la clôture du scrutin et adressé au commanditaire dans un délai de 24h. Toutes les modifications et gestes dans le logiciel de vote réalisés par l’ENTREPRISE, par le TITULAIRE ou l’administrateur doivent être également tracées et ceux dès les premiers accès à l’outil (modifications des listes, …). L’historique de ces modifications doit être exploitable par des personnes de l’ENTREPRISE non informaticiennes. [DICT : Niveau 2] |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Contrôle d’accès logique
FCT_SEC-4 | Le SERVICE contrôle l’accès logique aux ressources SI |
---|---|
Le SERVICE doit respecter les règles de sécurité de l’ENTREPRISE encadrant l’accès logique aux ressources SI, notamment l’accès aux données et aux traitements. Ces règles sont définies dans la directive de sécurité « Contrôle d’accès logique au Système d’Information d’GRDF». | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Gestion des comptes utilisateurs
FCT_SEC-6 | Le SERVICE permet de gérer les comptes utilisateurs |
---|---|
Le SERVICE dispose d’une IHM de gestion des comptes utilisateurs permettant de réaliser les activités suivantes :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Gestion des droits d’accès et des habilitations
FCT_SEC-7 | Le SERVICE permet de gérer les droits d’accès des utilisateurs aux ressources SI | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le SERVICE doit permettre de gérer les droits d’accès des utilisateurs aux données et aux traitements via des profils utilisateurs différenciés sur un périmètre d’activité donné pour une durée donnée. La gestion des droits d’accès et des habilitations ne doit être possible qu’avec un profil spécifique dédié à la sécurité. Via ce profil dédié à la sécurité, le SERVICE doit permettre de générer :
|
|||||||||||||||||
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Exigences techniques
Identifiant | Référentiel |
---|---|
FCT_MET-20 | Le SERVICE est accessible à un ensemble d’utilisateurs |
FCT_MET-21 | Le SERVICE dispose d’une IHM performante |
FCT_MET-23 | Le SERVICE réalise des traitements performants |
FCT_MET-24 | Le SERVICE s’adapte aux variations de volume de son utilisation |
FCT_TEC-1 | Le SERVICE fonctionne sur les types de postes de travail des utilisateurs |
FCT_TEC-2 | Le SERVICE fonctionne en client léger |
FCT_TEC-3 | Le SERVICE s’intègre sur les postes de travail de l’ENTREPRISE |
FCT_TEC-4 | Le SERVICE fonctionne sur différentes résolutions d’écran |
FCT_TEC-5 | Le SERVICE fonctionne dans la configuration réseau de l’ENTREPRISE |
FCT_TEC-6 | Le SERVICE est compatible avec IPv6 |
Utilisateurs du SERVICE
FCT_MET-20 | Le SERVICE est accessible à un ensemble d’utilisateurs | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le SERVICE doit permettre de gérer la volumétrie d’utilisateurs ci-dessous :
|
|||||||||||||||||||||||||||||
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : cf. tableau ci-dessus |
Performance du SERVICE
FCT_MET-21 | Le SERVICE dispose d’une IHM performante | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
La performance attendue concernant l’affichage de l’IHM du SERVICE est la suivante :
|
||||||||||||||||
Contrôle de l’atteinte des résultats : Tests de performance |
Niveau à atteindre : cf. tableau ci-dessus |
FCT_MET-23 | Le SERVICE réalise des traitements performants | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
La performance attendue concernant les traitements réalisés par le SERVICE est la suivante :
|
|||||||||||||
Contrôle de l’atteinte des résultats : Tests de performance |
Niveau à atteindre : cf. tableau ci-dessus |
Variations d’utilisation du SERVICE
FCT_MET-24 | Le SERVICE s’adapte aux variations de volume de son utilisation |
---|---|
L’utilisation sans dégradation de performance, de disponibilité, de sécurité et de qualité du SERVICE, notamment à l’ouverture et à la clôture du SERVICE doit permettre de gérer une variation dans le temps, à la hausse comme à la baisse, du nombre des votes. | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Postes utilisateurs
FCT_TEC-1 | Le Service fonctionne sur les types de postes de travail des utilisateurs | ||||
---|---|---|---|---|---|
Le SERVICE doit fonctionner en interne de l’ENTREPRISE a minima depuis les types de postes utilisateurs suivants :
Le SERVICE doit fonctionner en externe de l’ENTREPRISE a minima depuis les types de postes utilisateurs suivants :
|
|||||
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_TEC-2 | Le SERVICE fonctionne en client léger |
---|---|
Le SERVICE doit fonctionner, pour les utilisateurs de l’ENTREPRISE, sur les versions de navigateurs définies dans la note DSI-2013-015 “ Decision-DSI-2013-015_NavigateursDefDiff”. Le SERVICE doit fonctionner, pour les utilisateurs externes à l’ENTREPRISE, a minima sur les navigateurs suivants :
Mais de manière générale, le SERVICE doit fonctionner sur les navigateurs en vigueur lors des élections indépendamment de tout greffon. |
|
A | Niveau à atteindre : Réception validée |
FCT_TEC-3 | Le SERVICE s’intègre sur les postes de travail de l’ENTREPRISE |
---|---|
Le SERVICE doit respecter les règles d’intégration des applications sur les postes de travail de l’ENTREPRISE. Il doit notamment prendre en compte les contraintes sur les plug-in et les composants tiers des navigateurs web utilisés dans l’ENTREPRISE, telles que définies dans la note DSI-2013-015 “Decision-DSI-2013-015_NavigateursDefDiff” jointe en annexe. Le SERVICE devra être développé en Suivant les standards du marché (W3C, ECMAScript, …). Notamment, le SERVICE ne doit pas nécessiter d’utiliser les composants suivants :
|
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_TEC-4 | Le SERVICE fonctionne sur différentes résolutions d’écran | ||||||||
---|---|---|---|---|---|---|---|---|---|
Le SERVICE doit fonctionner a minima sur les configurations d’écrans suivantes :
|
|||||||||
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Réseau informatique
FCT_TEC-5 | Le SERVICE fonctionne dans la configuration réseau de l’ENTREPRISE |
---|---|
Le SERVICE est constitué de l’ensemble des composants permettant de gérer un processus complet d’élection. Client léger sécurisé sans téléchargement Le SERVICE doit obligatoirement comporter une architecture de type « client léger » sans aucun téléchargement sur le poste de l’électeur. Le SERVICE doit respecter les dernières préconisations de l’IETF en termes de chiffrement TLS. Les échanges sont chiffrés par usage du Protocole TLS 1.2. Il doit intégrer tous les mécanismes de sécurité physique et logique adéquats pour assurer :
Accès quel que soit l’environnement de travail Le logiciel de vote électronique est une solution SaaS (Software as a Service), dont l’accès se fait par le navigateur web du votant. L’ensemble des électeurs dispose d’un environnement de travail très hétérogène et largement décentralisé. En conséquence, le TITULAIRE doit proposer une solution technique minimisant la logistique du support et de déploiement de l’accès à l’application de vote et s’affranchir autant que possible de toute contrainte matérielle. Dans la mesure du possible, les contraintes techniques de mise en œuvre (adresse IP, noms de domaines, ports ouverts, NAT, filtrage, firewall, proxy) sont minimales. Pour l’ensemble des accès à la plate-forme (par les électeurs, administrateurs, organisateurs), l’utilisation de protocoles autres que https sur le port 443, sur les passerelles d'accès Internet (proxy) pour les utilisateurs, que ces protocoles soient encapsulés ou non, est interdite et non supportée aujourd’hui. Le TITULAIRE doit détailler de façon précise les protocoles entre le poste utilisateur et ses serveurs. Les numéros de ports des Protocoles réseaux utilisés sont normalisés. L’ensemble des prérequis techniques est clairement indiqué dans la réponse. Le site doit être autoportant, sans injection de contenu dans un site tiers. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
FCT_TEC-6 | Le SERVICE est compatible avec IPv6 |
---|---|
Toutes les communications réseau entre l’ENTREPRISE et le TITULAIRE basées sur le protocole IP seront faites de manière native en IPv4. Néanmoins si le TITULAIRE supporte sur ses infrastructures le protocole IPv6, il sera expressément demandé de rendre le service compatible IPv4 et IPv6 par le biais du double adressage (aussi connu par « double pile » ou « dual stack ») afin de permettre aux utilisateurs ayant IPv6 depuis leur domicile d’accéder au service au travers de ce moyen de communication. Si le TITULAIRE vient à activer IPv6 sur ses infrastructures et plus particulièrement sur le service avant la recette initiale, le TITULAIRE devra en informer l’ENTREPRISE afin que des tests de compatibilité soient réalisés lors de la réception de la solution et vérifier ainsi, qu’il n’y ait pas de régressions. Si le TITULAIRE vient à activer IPv6 sur ses infrastructures et plus particulièrement sur le SERVICE après la recette initiale, le TITULAIRE devra en informer l’ENTREPRISE afin qu’une recette soit réalisée et vérifier qu’il n’y ait pas de régressions. |
|
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : Réception validée |
Prestations attendues
6.1. Mise en place du Service
FCT_MES-1 | Le TITULAIRE fournit et met en place le SERVICE | |
---|---|---|
En réponse aux besoins du présent CCTP, le TITULAIRE fournit une solution sous forme de SERVICE, des droits d’utilisation de ce SERVICE et la documentation du SERVICE. Le TITULAIRE configure et paramètre le SERVICE pour répondre aux besoins de l’ENTREPRISE. Le TITULAIRE fournit un document récapitulant la liste des fonctionnalités livrées, les éventuels écarts par rapport à la demande initiale, les informations techniques nécessaires à l’interconnexion du SERVICE avec le reste du SI, ainsi que toute autre information qu’il juge nécessaire pour la mise en place et le bon fonctionnement du SERVICE. Le TITULAIRE corrige les anomalies détectées lors des tests de l’ENTREPRISE. |
||
Livrable (s) : Guide utilisateur Guide administrateur Guide de gestion des listes électorales et de candidats Documentation technique Release notes des versions et liste des problèmes connus Analyse d’écart (Gap Analysis) SERVICE livré et paramétré |
Contrôle de l’atteinte des résultats : Complétude de la documentation |
Niveau à atteindre : Réception de toute la documentation du SERVICE 30 jours ouvrés avant le démarrage des tests et recette de l’ENTREPRISE PV de recette métier validé par l’ENTREPRISE |
6.2. Maintien en Conditions Opérationnelles du SERVICE
FCT_MCO-1 | Le TITULAIRE assure la maintenance corrective du SERVICE | |
---|---|---|
Le TITULAIRE doit traiter et corriger les anomalies survenant sur le SERVICE selon le processus de gestion des anomalies. Il doit notamment appliquer systématiquement les correctifs relatifs à la sécurité du SERVICE. Le TITULAIRE garantit la non-régression fonctionnelle et technique du SERVICE consécutivement à l’application des correctifs. |
||
Livrable (s) : Correctifs |
Contrôle de l’atteinte des résultats : Délai de correction des anomalies Qualité des correctifs |
Niveau à atteindre : Taux de correctifs recettés KO <= 2% |
6.3. Hébergement et exploitation du SERVICE
FCT_HEB-1 | Le TITULAIRE fournit, héberge et exploite l’infrastructure technique du SERVICE | |
---|---|---|
Le TITULAIRE met en œuvre, héberge et maintient une infrastructure technique qui permette d’implémenter et d’exploiter le SERVICE conformément aux exigences de qualité, de performance, de disponibilité et de sécurité de l’ENTREPRISE définies dans le présent CCTP. Le TITULAIRE met en œuvre et maintient un accès Internet qui permet :
Le TITULAIRE doit héberger et exploiter le Service conformément aux exigences du chapitre « Exigences de production du Service ». |
||
Livrable (s) : Infrastructure technique du SERVICE SERVICE hébergé et exploité |
Contrôle de l’atteinte des résultats : Vérification du respect des Exigences de production du Service |
Niveau à atteindre : Cf. chapitre « Exigences de production du Service. » |
FCT_HEB-2 | Le TITULAIRE précise la localisation des serveurs et son architecture | |
---|---|---|
Le TITULAIRE indique le (ou les) site(s) de production du matériel de vote et la localisation des serveurs du système de vote électronique sur le territoire national, ceux-ci doivent être accessibles pour une visite sur simple demande du commanditaire ou des délégués nationaux représentant les listes de candidats. Le TITULAIRE doit avoir la totale maîtrise de sa plate-forme et les serveurs doivent bénéficier d’un SERVICE d’hébergement de qualité professionnelle. Le TITULAIRE doit décrire, sous forme de schémas commentés, l’architecture (logicielle, matérielle et réseau) qu’il compte mettre en œuvre, ainsi que les flux associés. En particulier, il précise les positions des serveurs web et des serveurs de données dans l’architecture et les différents dispositifs techniques de sécurité. Il donne aussi une cartographie des différents flux générés (exploitation, administration, maintenance, …) |
||
Livrable (s) : Infrastructure technique du SERVICE SERVICE hébergé et exploité |
Contrôle de l’atteinte des résultats : Vérification du respect des Exigences de production du Service |
Niveau à atteindre : |
FCT_HEB-3 | Maîtrise des sous-traitants | |
---|---|---|
Si le TITULAIRE fait appel à de la sous-traitance, il doit être mesure de prouver que les exigences liées à la sécurité des données et des traitements sont respectés par ses sous-traitants. | ||
Livrable (s) : Infrastructure technique du Service Service hébergé et exploité |
Contrôle de l’atteinte des résultats : Vérification du respect des Exigences de production du Service |
Niveau à atteindre : |
Exigences de production du SERVICE
Identifiant | Référentiel |
---|---|
FCT_PRD-1 | Le TITULAIRE garantit la disponibilité du SERVICE |
FCT_PRD-12 | Le TITULAIRE garantit la continuité du SERVICE |
FCT_PRD-2 | Le TITULAIRE garantit la performance du SERVICE |
FCT_PRD-4 | Le TITULAIRE assure la gestion des environnements |
FCT_PRD-5 | Le TITULAIRE assure la gestion des incidents |
FCT_PRD-7 | Le TITULAIRE assure la gestion des anomalies |
FCT_SECU | Le TITULAIRE garantit la sécurité du SI |
7.1. Gestion de la disponibilité du SERVICE
FCT_PRD-1 | Le TITULAIRE garantit la disponibilité du SERVICE | |
---|---|---|
Le TITULAIRE garantit la disponibilité du SERVICE conformément aux exigences de disponibilité formulées dans le présent CCTP. Le TITULAIRE doit mesurer la disponibilité du SERVICE par un test réalisé toutes les 5 minutes. Le SERVICE est considéré comme indisponible suite à 2 connexions infructueuses consécutives. La disponibilité du SERVICE de note doit être maximale. Elle est assurée tant au niveau matériel qu’au niveau accessibilité réseau. Le TITULAIRE s’engage sur une disponibilité minimale de 99,5% pendant la période de vote. (DIMA) Le TITULAIRE doit mettre en œuvre les dispositions nécessaires pour relancer le SERVICE en cas d’indisponibilité. Tout incident entravant la disponibilité de la plateforme doit être tracé et remonté au commanditaire et aux délégués nationaux représentant les listes de candidats, en temps réel et à la clôture du scrutin. |
||
Livrable (s) : Taux de disponibilité du SERVICE Dates et heures de début et de fin des indisponibilités |
Contrôle de l’atteinte des résultats : Taux de disponibilité du SERVICE |
Niveau à atteindre : 99,5% |
7.2. Gestion de la continuité du SERVICE
FCT_PRD-12 | Le TITULAIRE garantit la continuité du SERVICE | |
---|---|---|
En cas de sinistre ou d’incident majeur survenant sur le site nominal d’hébergement du SERVICE, le TITULAIRE garantit la reprise du SERVICE sur un site de secours distant. Le TITULAIRE doit répondre aux mêmes exigences de disponibilité, de performance, de sécurité et de qualité du SERVICE sur le site de secours que sur le site nominal d’hébergement du SERVICE. Le TITULAIRE met en place une organisation, des procédures et des moyens permettant d’assurer cette continuité d’activité et également d’effectuer le retour au fonctionnement nominal. Les mécanismes mis en œuvre pour assurer la communication entre les 2 sites sont décrits, notamment en cas de défaillance du site principal. Tous les incidents liés au logiciel de vote sont remontés au commanditaire et aux délégués nationaux représentant les listes de candidats. |
||
Livrable (s) : Retour d’expérience et plan d’actions |
Contrôle de l’atteinte des résultats : Délai de reprise d’activité |
Niveau à atteindre : Reprise sous un délai de 30 min max pendant la période de vote |
7.3. Gestion de la performance du SERVICE
FCT_PRD-2 | Le TITULAIRE garantit la performance du SERVICE |
---|---|
Le TITULAIRE garantit la performance conformément aux exigences de performance formulées dans le présent CCTP. | |
Contrôle de l’atteinte des résultats : Tests et recette |
Niveau à atteindre : cf. chapitre « Performance du S » |
7.4. Gestion des environnements
FCT_PRD-4 | Le TITULAIRE assure la gestion des environnements | |||||||
---|---|---|---|---|---|---|---|---|
Le TITULAIRE réalise les activités de gestion des environnements suivantes :
sur les environnements suivants :
Le TITULAIRE fournit un reporting sur les dates, heures d’installation des versions et correctifs du SERVICE par environnement. |
||||||||
Livrable (s) : Environnements Reporting à la demande |
Contrôle de l’atteinte des résultats : Délai de mise à disposition des environnements |
Niveau à atteindre : Conformité par rapport au planning convenu avec l’ENTREPRISE |
7.5. Gestion des incidents
FCT_PRD-5 | Le TITULAIRE assure la gestion des incidents | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le TITULAIRE met en œuvre une gestion des incidents (au sens ITIL du terme) pour tracer, qualifier, analyser et corriger les dysfonctionnements qui entraînent une indisponibilité totale ou partielle du SERVICE ou qui entraînent une baisse de performance rendant le SERVICE inutilisable. Les incidents peuvent être détectés :
Le TITULAIRE qualifie l’incident et son niveau de criticité et propose d’éventuelles solutions palliatives ou de contournement qui permettraient de minimiser l’impact de l’incident. Les niveaux de criticité sont les suivants :
Les incidents de sécurité suivent cette catégorisation. A la demande de l’ENTREPRISE, la criticité d’un incident peut être revue à la hausse dans le cas où il existe un ensemble d’incidents analogues ou lorsque plus de 50% des utilisateurs sont touchés. En cas d’incident survenant sur l’environnement de production, le TITULAIRE s’engage à rétablir la disponibilité et la performance du SERVICE dans les délais ci-dessous :
(*) (*(*) le délai est calculé à partir de la déclaration de l’incident Le TITULAIRE fournit un reporting sur les incidents, comportant notamment les dates, heures, criticités, durées et analyses des indisponibilités. |
||||||||||||||
Livrable (s) : Analyses des incidents Solutions de contournement Résolution des incidents Reporting à la demande |
Contrôle de l’atteinte des résultats : Délai de résolution des incidents |
Niveau à atteindre : cf. tableau ci-dessus |
7.6. Gestion des anomalies
FCT_PRD-7 | Le TITULAIRE assure la gestion des anomalies | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le TITULAIRE met en œuvre une gestion des anomalies pour tracer, qualifier, analyser et corriger les non-conformités par rapport à une exigence spécifiée dans le présent CCTP ou à un fonctionnement attendu du SERVICE. Les anomalies peuvent être détectées :
Le TITULAIRE qualifie l’anomalie et son niveau de criticité et propose d’éventuelles solutions palliatives ou de contournement qui permettraient de minimiser l’impact de l’anomalie. Les niveaux de criticité sont les suivants :
A la demande de l’ENTREPRISE, la criticité d’une anomalie peut être revue à la hausse dans le cas où il existe un ensemble d’anomalies analogues ou lorsque plus de 50% des utilisateurs sont touchés. La validation de la qualification revient à l’ENTREPRISE et en cas de litige, c’est l’ENTREPRISE et elle seule qui décide du niveau de criticité. En cas d’anomalie survenant sur l’environnement de production, le TITULAIRE s’engage à la corriger dans les délais ci-dessous :
(*) le délai est calculé à partir de la déclaration de l’anomalie Le TITULAIRE fournit un reporting sur les anomalies, comportant notamment les références et criticités des anomalies, dates de déclaration, et version de dates de correction des anomalies. |
||||||||||||||||||
Livrable (s) : Analyse des anomalies Solutions de contournement Correctifs des anomalies Reporting à la demande |
Contrôle de l’atteinte des résultats : Délai de correction des anomalies Nombre d’anomalies détectées par version du Service Qualité des correctifs |
Niveau à atteindre : Taux de correction des anomalies par environnement dans les délais (cf. tableau ci-dessus) Nombre d'anomalies bloquantes/majeures/mineures détectées en environnement de prod pour une version du Service < 4 Taux de correctifs recettés KO <= 5% |
7.7. Gestion de la sécurité du Service
FCT_SECU | Le TITULAIRE garantit la sécurité du SI | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le TITULAIRE s’engage à respecter les exigences applicables de l’annexe sécurité tels que renseignées ci-dessous. Introduction et organisation de la sécurité de l’information
Organisation de la sécurité de l’information
Gestion des biens
Sécurité liée aux ressources humaines
Sécurité physique et environnementale
Gestion de l’exploitation et des télécommunications
Contrôles des accès logiques
Acquisition, développement et maintenance des SI
Gestion des incidents liés à la sécurité de l’information
Gestion du PCA
Conformité
|
Gouvernance et pilotage opérationnel
8.1. Gouvernance
FCT_GOV-1 | Le TITULAIRE nomme un binôme responsable de la prestation | |
---|---|---|
Le TITULAIRE nomme un binôme pour gérer la Prestation, ayant pour fonction d’organiser opérationnellement le déroulement de la prestation, dont les responsabilités principales sont les suivantes :
|
||
Livrable (s) : | Contrôle de l’atteinte des résultats : Désignation du binôme |
Niveau à atteindre : Un binôme désigné |
8.2. Management de la qualité
FCT_GOV-2 | Le TITULAIRE assure la qualité et la sécurité du Service et des prestations | |
---|---|---|
Le TITULAIRE met en place des processus, une organisation et des ressources pour assurer la qualité et la sécurité du SERVICE et de ses prestations. Il établit un Plan d’Assurance Qualité & Sécurité (PAQS) contenant a minima :
Le TITULAIRE s’engage à effectuer toutes les mises à jour nécessaires au cours de la prestation, le cas échéant, afin que le PAQS soit le reflet de la prestation réalisée. Toute modification du PAQS est soumise au Comité de Suivi. L’ENTREPRISE dispose de 2 semaines pour valider le PAQS puis le TITULAIRE dispose d’une semaine pour prendre en compte les remarques de l’ENTREPRISE. |
||
Livrable (s) : PAQS |
Contrôle de l’atteinte des résultats : Délai de livraison initiale du PAQS |
Niveau à atteindre : Livraison au plus tard 15 jours ouvrés après la date de démarrage du contrat |
8.3. Gestion des crises
FCT_GOV-5 | Le TITULAIRE est partie prenante dans la gestion des crises | |
---|---|---|
Une situation de crise peut être déclenchée par le TITULAIRE ou par l’ENTREPRISE en cas de problème de fonctionnement du SERVICE, notamment dans les cas suivants :
Des crises peuvent également être déclenchées via une procédure d’escalade en cas de différend persistant entre le TITULAIRE et l’ENTREPRISE, notamment lorsqu’une situation pourrait mettre en péril le planning ou la qualité des prestations, par exemples dans les cas suivants :
Le TITULAIRE doit s’impliquer dans le suivi des crises même si leur origine n’est pas de sa responsabilité et il agit en coordination avec l’ensemble des acteurs concernés de l’ENTREPRISE pour sortir au plus vite des crises. Dès le démarrage de la crise, l’ENTREPRISE et le TITULAIRE organisent une réunion pour établir un diagnostic de la situation, évaluer les risques et mettre en place des moyens et une organisation permettant de gérer la crise. L’ENTREPRISE et le TITULAIRE conviennent d’un plan d’actions pour résoudre les problèmes et revenir au plus vite vers une situation normale. Une fois la crise terminée, l’ENTREPRISE et le TITULAIRE font un retour d’expérience. |
||
Livrable (s) : Analyses |
Contrôle de l’atteinte des résultats : | Niveau à atteindre : |
ANNEXE – Indicateurs de suivi des engagements de service
Identifiant de l’exigence | Intitulé de l’exigence | Indicateur qualité associé | Indicateur délai associé |
---|---|---|---|
FCT_PRD-1 | Le TITULAIRE garantit la disponibilité du Service | Taux de disponibilité PDMA |
DIMA |
FCT_PRD-2 | Le TITULAIRE garantit la performance des IHM | Indicateurs de performances | |
FCT_MES-1 | Le TITULAIRE fournit et met en place le Service | Complétude de la documentation Vérification d’Aptitude de Bon Fonctionnement (VABF) : nombre d’anomalies résiduelles |
Délai de livraison des comptes-rendus |
FCT_MCO-1 | Le TITULAIRE assure la maintenance corrective du Service | Qualité des correctifs : Taux de correctifs recettés KO | Délai de correction des anomalies : Taux de correction des anomalies dans les délais, par environnement |
FCT_AA_2 | Le TITULAIRE assure le support aux utilisateurs du Service | Disponibilité du support | Délai de traitement des demandes d’informations |
FCT_TEST_2 | Le TITULAIRE forme les utilisateurs du Service | Qualité des supports de formation et Qualité de la formation | Délai de fourniture des supports de formation |
FCT_PRD-4 | Le TITULAIRE assure la gestion des environnements | Délai de mise à disposition des environnements | |
FCT_PRD-5 | Le TITULAIRE assure la gestion des incidents | Délai de résolution des incidents | |
FCT_PRD-7 | Le TITULAIRE assure la gestion des anomalies | Qualité des correctifs : taux de correctifs recettés KO Nombre d’anomalies détectées par version du Service |
Délai de correction des anomalies : Taux de correction des anomalies dans les délais, par environnement |
FCT_GOV-2 | Le TITULAIRE assure la qualité et la sécurité du Service et des prestations | Délai de livraison initiale du PAQS |
Un problème sur une page ? contactez-nous : contact@droits-salaries.com