ACCORD COLLECTIF AUTORISANT LE RECOURS AU VOTE ELECTRONIQUE POUR LES ELECTIONS DES MEMBRES DES COMITES SOCIAUX ECONOMIQUES (CSE-E) D’ENEDIS DU 13 NOVEMBRE 2023 et du COMITE SOCIAL ECONOMIQUE CENTRAL D’ENEDIS
Application de l'accord Début : 12/07/2023 Fin : 11/07/2024
AU VOTE ELECTRONIQUE POUR LES ELECTIONS DES MEMBRES DES COMITES SOCIAUX ECONOMIQUES (CSE-E) D’ENEDIS DU 13 NOVEMBRE 2023 et du COMITE SOCIAL ECONOMIQUE CENTRAL D’ENEDIS
L’accord de Branche des Industries Electriques et Gazières du 19 janvier 2023 a fixé au 13 novembre 2023 la date de clôture du scrutin du premier tour des élections des membres des Comités Sociaux et Economique (ci-après CSE-E). Dans la suite de ces élections, les élus des différents CSE-E d’ENEDIS auront à se prononcer pour élire les membres du CSE-Central (ci-après CSE-C).
Afin de faciliter la mise en œuvre de ce processus électoral,
les signataires conviennent par le présent accord collectif d’entreprise (par référence aux articles L. 2314-26 et L. 2232-12 du Code du travail) d’avoir recours au scrutin par vote électronique dans le cadre des dispositions de la loi relative à la Confiance dans l’Economie Numérique (loi n° 2004-575 du 21 juin 2004) pour l’élection des membres des CSE-E d’ENEDIS et du Service Commun et pour l’élection des membres au CSE-C d’ENEDIS.
Le présent accord collectif d’entreprise (« ci-après l’Accord collectif ») a pour objet de préciser le fonctionnement du système retenu et le déroulement des opérations électorales des membres des CSE- E.
ENEDIS et les organisations syndicales habilitées conformément à l’article L. 2314-5 et suivants du code du travail (ci-après « Organisations syndicales habilitées ») détermineront notamment par la suite, dans le cadre d’un protocole d’accord préélectoral (ci-après « Protocole »), les modalités techniques et fonctionnelles du vote, le calendrier électoral et la répartition des sièges.
Ce Protocole mentionnera la conclusion du présent Accord collectif et le nom du prestataire choisi, pour mettre en place ce système de vote électronique (ci-après Système de vote) au sein d’ENEDIS et de son Service Commun.
Article 1 : Principes généraux du vote électronique Il est ainsi rappelé que le principe du recours au vote électronique est retenu à la fois pour les élections des CSE-E et également pour les élections du CSE-C d’ENEDIS.
L’intégralité des modalités concernant les élections des membres du CSE-C sera précisée ultérieurement au sein d’un accord dédié, étant entendu que les principes généraux liés au vote électronique et aux modalités électorales seront applicables dans les mêmes conditions. De sorte, les modalités précisées ci-dessous dans l’accord concernent les élections des membres des CSE-E.
Le système retenu devra respecter les principes généraux du droit électoral indispensables à la régularité du scrutin, à savoir :
la sincérité du vote et l’intégrité du vote : conformité entre le bulletin choisi par l’électeur et le bulletin enregistré dans l’urne électronique,
l’anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur,
l’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin,
la confidentialité et la liberté du vote : permettre d’exercer son droit de vote sans pression extérieure.
Il répondra aux prescriptions réglementaires énoncées notamment aux articles L. 2314-26 et R.2314-5 et suivants du Code du Travail et se conformera aux obligations de la Commission Nationale Informatique et Liberté et du Règlement Général européen pour la Protection des Données (RGPD, Règlement n°2016/679 du 27 avril 2016, entré en application le 25 mai 2018).
Article 2 : Principes du recours à un prestataire La société NEOVOTE (ci-après dénommée « le Prestataire ») a été choisie pour l’organisation matérielle et technique du processus de vote électronique, sur la base d’un cahier des charges respectant les prescriptions réglementaires énoncées notamment aux articles R. 2314-5 à R. 2314-18 du code du travail et figurant à l’annexe 1. Le Prestataire retenu devra garantir le respect des règles de confidentialité et de sécurisation pour toutes les opérations liées au vote électronique, conformément aux prescriptions règlementaires.
Article 3 : Respect de la loi Informatique et Libertés Pour les seules nécessités des opérations électorales (notamment l’établissement des listes électorales) ENEDIS sera amené à transmettre au prestataire des fichiers établis à partir d’extractions des fichiers de gestion du personnel d’ENEDIS. Le traitement de ces données devra respecter les obligations d’ENEDIS dans le cadre du RGPD.
Par ailleurs, les signataires rappellent que le système de vote électronique mis en place par le Prestataire devra avoir fait l’objet d’une
expertise par un expert indépendant ayant suivi une formation auprès de la CNIL sur les dispositifs de vote électronique, destinée à vérifier le respect des articles R. 2314-5 à R. 2314- 8 du Code du Travail. Le rapport de l'expert est tenu à la disposition de la Commission Nationale de l'Informatique et des Libertés et aux organisations syndicales ayant déposé une liste de candidats.
Le Prestataire devra justifier auprès d’ENEDIS de la qualité du traitement des informations à caractère personnel.
Article 4 : Modalités de vote Les signataires conviennent que le scrutin se déroulera, pour chaque tour de scrutin, sur plusieurs jours et selon des horaires définis dans le Protocole. Le scrutin se déroulera exclusivement par vote électronique.
Les électeurs auront la possibilité de voter à tout moment pendant la période d’ouverture du vote électronique, à partir de n’importe quel terminal disposant d’un accès internet, de leur lieu de travail ou de tout autre lieu de leur choix offrant un accès internet en se connectant sur le site sécurisé propre aux élections.
Pendant la période du scrutin correspondant aux heures ouvrées dans les établissements d’ENEDIS, des terminaux dédiés avec une connexion sécurisée au site du Prestataire seront mis à disposition des électeurs, selon des modalités qui seront précisées dans le Protocole.
En tout état de cause, les terminaux devront être installés en nombre suffisant sur les sites où les salariés ne bénéficient pas d’un accès systématique à un ordinateur et dans des locaux dédiés préservant la confidentialité du vote pour chaque électeur, en particulier pour les salariés travaillant sur plateau ou dans des bureaux communs.
Il est précisé que les concertations locales, envisagées dans la négociation du Protocole, permettront d’établir le nombre de micro-ordinateurs et leurs implantations dans les différents établissements pour en garantir la confidentialité des votes.
Le Prestataire assurera la distinction des votes pour chacun des scrutins (membre CSE-E titulaires / membres CSE-E suppléants) et par collège électoral.
Il sera mis en place pour les élections aux CSE-E :
Au niveau national :
un Groupe National Centralisateur (ci-après dénommé « GNC ») commun à GRDF et Enedis et composé de représentants de l’employeur et au maximum de 2 représentants par Organisation Syndicale (dénommés Délégués Nationaux OS) ayant déposé des listes,
un Bureau de déchiffrement unique (ci-après dénommé « BDU ») commun à GRDF et Enedis composé d’un membre par organisation syndicale ayant participé à la négociation du Protocole et ayant déposé une liste de candidats.
Au niveau de l’établissement :
un bureau de vote (ci-après dénommé « BV ») par établissement CSE-E dont la composition sera fixée par le Protocole.
des délégués de liste dont le rôle est défini dans le Protocole.
Article 5 : Communication des listes électorales et des listes de candidats
Listes électorales
En application de l’article 3 de l’arrêté du 25 avril 2007, les listes électorales sont établies par ENEDIS qui en assure la transmission au Prestataire et réalise ensuite la préparation directement sur le site du Prestataire retenu, via une plateforme dédiée, à la date fixée par le Protocole.
Le contrôle de la conformité des listes déposées sur la plateforme de vote électronique est effectué sous la responsabilité d’ENEDIS.
De son côté, le Prestataire garantit dès réception des listes, leur sécurité et confidentialité.
Les listes électorales seront affichées sur les panneaux de direction de chaque site de travail concerné à Enedis aux dates fixées par le Protocole. ENEDIS assure la mise à jour de ces listes selon le calendrier précisé par le Protocole. Un exemplaire de ces listes, telles qu’elles seront affichées, sera également transmis sous format Excel à chaque organisation syndicale habilitée (article L.2314-5 du Code du travail).
Listes de candidats
Conformément aux dispositions du Code du travail, rappelées dans le Protocole, les listes devront respecter les règles de représentation équilibrée F/H, proportionnées et alternées en cas de pluralité des sièges.
La conformité des listes de candidats est de la responsabilité des Organisations Syndicales habilitées. Ces listes seront affichées sur chaque site de travail à la date indiquée dans le Protocole. Les listes de candidats ainsi que les logos et les professions de foi seront établies conformément aux dispositions du Protocole et transmise à ENEDIS. L’ensemble de ces documents sera ensuite adressé par ENEDIS au Prestataire, via une plateforme dédiée, pour intégration dans le Système de vote.
Chaque électeur pourra accéder aux listes de candidats de son collège (scrutins titulaires et suppléants). Les professions de foi seront téléchargeables au format PDF directement depuis l'espace de vote.
Les professions de foi (une profession de foi par établissement au sens CSE-E par Organisation Syndicale, par alliance entre OS ou par candidat libre) devront être fournies sous la forme d’un fichier au format PDF, dont la taille ne doit pas dépasser 5 Mo, et sans lien hypertexte.
Un modèle unique de logo sera retenu pour toutes les listes de candidats présentées par une ou plusieurs organisations syndicales dans le cadre d’une alliance. Le logo devra être transmis au format 200x200 pixels, « JPG » ou « PNG » sans dépasser la taille de 0,5Mo. Les photographies des candidats devront être remises sous la forme de fichiers de formats JPG ou PNG et sans dépasser la taille de 2Mo
Article 6 : Bulletins de vote Les signataires conviennent que le Prestataire veillera dans l’élaboration du matériel de vote à assurer l’égalité de traitement entre tous les candidats participant à l’élection.
Les listes de candidats seront présentées sur les écrans par ordre alphabétique du nom des listes de candidats (nom de l’organisation syndicale ou alliance d’organisations syndicales).
Par ailleurs, le Prestataire s’engagera à ce que la dimension des bulletins et la typographie utilisée soient identiques pour toutes les listes et permettent leur affichage sur une page d’écran unique avec une résolution standard.
Article 7 : Vérification du système de vote électronique et formation
Avant l’ouverture du scrutin
Formation et vérification du Système de vote
La formation pratique au Système de vote, prévue par l’article R. 2314-12 du Code du Travail, sera assurée par visio conférence aux dates indiquées dans le Protocole. Cette formation concerne les délégués syndicaux centraux, les membres des BV (incluant le BDU), les délégués de liste et le GNC. Ils disposeront par ailleurs d’une documentation établie par le Prestataire.
Préalablement à la mise en service du Système de vote, à des fins de contrôle du Système de vote et pour en favoriser l’appropriation par les utilisateurs, une journée de recettage test nationale sera organisée en visio conférence. A cet effet, le GNC et les membres des BV (incluant le BDU) procèderont à un recettage test avec une simulation de pré-scellement, scellement et dépouillement à la date indiquée dans le Protocole.
Pré-scellement et scellement
Le pré-scellement sera organisé à la date prévue dans le Protocole et concerne la validation des listes de candidats, l’ordre des candidats, la constitution des membres du BV, ainsi que les professions de foi, logos, etc… des différents CSE-E pour chacun des établissements. Chaque membre de BV se connectera sur le Système de vote pour vérifier l’ensemble des données. A l’issue de la période de pré-scellement, si des modifications doivent être apportées, les membres communiqueront les points à corriger aux représentants de l’employeur.
Le vendredi précédant le jour de l’ouverture du scrutin et à l’heure fixée par le Protocole, une réunion de scellement sera organisée en visio conférence lors de laquelle il sera procédé par le Prestataire, au niveau national, en présence d’au moins deux des membres de chaque BV, des membres du BDU et de manière facultative pour le GNC à la vérification que l‘urne est vide, scellée et chiffrée. La vérification du contenu des urnes permet de prouver qu’aucun vote n’a été exprimé et que la liste d’émargement est donc vide. Les clés de déchiffrement permettant à chaque membre du BDU de déverrouiller l’urne sont générées par le Prestataire à l’issue du scellement des urnes. Les clés seront dématérialisées et envoyées par mail aux membres du BDU.
A l’issue de ce processus et avant l’ouverture du scrutin, le système de vote est scellé.
A l’ouverture et à l’issue du scrutin
A 7h45, les membres des BV (incluant le BDU) se connecteront localement à leur espace sécurisé du Système de vote pour vérifier que l’urne est vide, scellée et chiffrée. Si une anomalie était constatée, le BV concerné contactera directement le Prestataire.
En outre, à l’issue des opérations de vote, et avant les opérations de dépouillement, une visio conférence sera organisée lors de laquelle il sera procédé par le Prestataire au niveau national, au contrôle du scellement de ce système en présence du BDU, d’au moins deux membres de chaque BV et de manière facultative du GNC.
Article 8 : Déroulement des opérations de vote A l’occasion des opérations de vote, l’assistance technique liée à celles-ci, est intégralement assurée par le Prestataire pendant toute la durée du scrutin (week-end et jour férié compris), selon les modalités définies dans le Protocole.
L’assistance technique liée aux éventuels dysfonctionnements du réseau ou des postes de travail qui empêcheraient l’accès au site d’élection reste de la responsabilité d’ENEDIS et particulièrement de la filière « assistance informatique ».
L’assistance téléphonique sera disponible 24h sur 24 et 7 jours sur 7.
Article 9 : Modalités d’accès au serveur de vote
Envoi des identifiants
Conformément au Protocole, le Prestataire adresse aux dates fixées, à chaque électeur, à son domicile par courrier simple avec le logo (« Enedis GRDF» pour le Service Commun, « ENEDIS » pour les Fonctions Centrales d’ENEDIS) et la mention « personnel et confidentiel - Elections professionnelles », un identifiant de connexion généré de manière aléatoire par le Prestataire ainsi que la notice explicative.
Une fois l’identifiant de connexion et la donnée de connexion saisis par le salarié, un mot de passe sera généré automatiquement par le Système de vote, selon un algorithme aléatoire. L’identifiant comme le mot de passe ne contiendront aucun élément permettant d'identifier l'identité du titulaire. Ces deux éléments ne seront pas modifiés en cas d’éventuel second tour et devront par conséquent être conservés.
Pour l’impression de ces courriers, le Prestataire mettra en place un processus sécurisé, qui devra pouvoir être audité sur place sur demande d’ENEDIS ou des membres du GNC. La production et la mise sous pli sont automatisées, sans intervention manuelle.
Pour l’envoi de ces courriers et afin d’assurer l’effectivité du vote par tout électeur, le Prestataire devra garantir que les courriers arrivent dans les mêmes délais, quel que soit le lieu de domiciliation de l’électeur. A cet effet, il aura recours à un mode d’acheminement approprié qui tiendra en particulier compte des temps d’acheminement des courriers pour les électeurs domiciliés à l’étranger.
Dans les jours qui suivent ce premier courrier, l’employeur adresse aux salariés un courrier sur leur adresse mail professionnelle afin de leur rappeler la date du premier tour du scrutin, l’envoi par le Prestataire de vote d’un premier courrier contenant un identifiant de connexion quelques jours plus tôt et les modalités de récupération de cet identifiant si ce premier courrier n’a pas été reçu ou a été égaré.
Pour les salariés en absence de gestion ou ne disposant pas d’adresse mail professionnelle active (salariés en absence de longue durée, CET notamment), ces éléments seront transmis par ENEDIS par le biais d’un deuxième courrier à l’adresse postale du salarié.
L’employeur ne dispose d’aucune donnée de connexion (identifiant de connexion et mot de passe).
Modalités de connexion
L’authentification de l’électeur est ainsi assurée par un serveur dédié après saisie par l’utilisateur de son identifiant de connexion et de sa donnée de connexion pour récupérer son mot de passe sur le canal de
son choix (adresse e-mail, SMS ou message vocal). Toute personne non reconnue n’aura pas accès aux pages du serveur de vote. La donnée de connexion étant confidentielle et propre à chaque salarié, elle sera valable pour les deux tours des scrutins.
La saisie du mot de passe sera nécessaire pour valider chaque vote. Pendant la période de vote, un compteur indiquera aux électeurs le temps restant avant la fin du scrutin, lorsqu'ils se connecteront sur le Système de vote du Prestataire.
Une déconnexion automatique en cas d'inactivité sur le Système de vote est prévue à l'expiration d'un délai de 5 minutes, l'électeur devra alors se reconnecter. A l'issue de chacun de ses votes, l'électeur pourra visualiser un accusé de réception électronique confirmant l'enregistrement de son vote dans le Système de vote, qu'il pourra conserver.
A l’aide de ces codes (identifiant de connexion et mot de passe) à usage unique spécifiquement générés pour cette élection et conservés en cas d’éventuel second tour, l’électeur peut donc voter en toute confidentialité en se connectant sur le Système de vote créé pour l’occasion par le Prestataire pour les élections visées par cet accord.
Une fois connecté, l’électeur se verra présenter les seuls bulletins de vote correspondants à son collège pour les élections des membres des Comités Economiques et Sociaux (CSE-E), pour les titulaires et pour les suppléants ainsi que les professions de foi. L’ergonomie du Système de vote est configurée pour que le salarié passe bien par la totalité des masques.
Génération de nouveaux identifiants
Pour les électeurs n’ayant pas reçu ou ayant égaré leur identifiant de connexion au Système de vote, ils pourront accéder à un formulaire en ligne, disponible 24h/24, sur la page de connexion au Système de vote, accessible par l’électeur dès l’ouverture et jusqu’à la fermeture du scrutin ou contacter l’assistance téléphonique.
L’électeur pourra alors, en s’identifiant à partir de cette page (nom, prénom, date de naissance, et données de secours), effectuer une demande afin de recevoir en retour un nouvel identifiant de connexion, sur le canal de son choix (adresse mail, SMS ou par messagerie vocale). Un canal (mail, SMS, messagerie vocale) peut être utilisé plusieurs fois mais seulement pour le même électeur.
Afin d’assurer la traçabilité de ce processus, le Prestataire fournira, à la fin du scrutin, aux interlocuteurs élections du GNC, le volume des demandes, via la transmission d’un listing non-nominatif des demandes reçues jour par jour mentionnant les informations suivantes : Unité Managériale/Etablissement CSE/date de la demande/heure de la demande/mode de renvoi (sms ou mail ou messagerie vocale).
Article 10 : Garanties de confidentialité du vote et stockage des données pendant la durée du scrutin Afin de répondre aux exigences posées par les articles R. 2314-7 et suivants du Code du travail, les flux du vote, titulaires et suppléants, et celui de l’identification de l’électeur seront séparés. L’opinion émise par l’électeur sera ainsi cryptée et stockée dans une urne électronique dédiée sans lien aucun avec le fichier d’identification des électeurs. Ce circuit garantit ainsi le secret du vote et la sincérité des opérations électorales.
Les membres des BV (autrement dénommé utilisateurs autorisés) pourront consulter sur un site sécurisé, grâce à leur identifiant de connexion et leur mot de passe, sur leur périmètre respectif CSE-E et ENEDIS :
la liste d’émargement accessible en temps réel et au format Excel. Aucun résultat partiel n’est accessible pendant le déroulement du scrutin. Il est rappelé que cette liste est transmise uniquement à des fins de contrôle de déroulement du scrutin, conformément à l’article R 2314-16 du Code du travail,
La liste d’émargement contiendra les champs suivants : Nom, prénom, date du vote, heure du vote,
le taux de participation mis à jour,
le journal des évènements.
Les représentants de l’employeur désignés à cet effet et les délégués de liste (autrement dénommé utilisateurs autorisés) au niveau local pourront consulter sur un site sécurisé, grâce à leur identifiant de connexion et leur mot de passe, sur leur périmètre CSE-E : le taux de participation mis à jour.
Le GNC (autrement dénommé utilisateurs autorisés) pourra consulter sur un site sécurisé, grâce à son identifiant de connexion et son mot de passe, sur le périmètre d’ENEDIS : le taux de participation mis à jour.
Les droits de consultation des utilisateurs autorisés seront enregistrés au sein du Système de vote. Les utilisateurs autorisés accèderont au taux de participation en se connectant au Système de vote, à l'aide de leur identifiant de connexion et leur mot de passe.
Les listes des délégués de liste, des délégués nationaux OS du GNC, des membres des BV (y compris les membres du BDU désignés conformément au Protocole), et des représentants de l’employeur désignés sont transmises au Prestataire au plus tard à la date fixée par le Protocole.
Un BDU commun à GRDF et Enedis est composé d’un membre par organisation syndicale ayant participé à la négociation du présent Protocole et ayant présenté une liste de candidat, parmi l’ensemble des membres des BV. Ils sont désignés par les organisations syndicales habilitées et à défaut d’accord par tirage au sort en présence d’un huissier de justice.
Les signataires conviennent, par ailleurs, que le Système de vote du Prestataire devra permettre de conserver sous scellés, jusqu’à un mois après l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde, de procéder, à nouveau et tant que de besoin, au décompte des votes.
Un mois après l’expiration du délai de recours ou à l’intervention d’une décision juridictionnelle devenue définitive, il est demandé au Prestataire de procéder à la destruction des fichiers supports, en présence des membres du GNC.
Article 11 : Dépouillement - Procès-verbaux- Résultats Le GNC se réunit en présentiel avec le Prestataire à l’occasion de la phase de déchiffrement et de dépouillement des résultats.
En amont du dépouillement et après le scellement des urnes, les membres du BDU recevront les clés de déchiffrement. Chacune des clés de déchiffrement sera éditée et transmise de manière automatisée et sécurisée à son titulaire par courrier électronique, à l'adresse électronique de son choix. L'adresse mail de destination pourra être personnelle ou professionnelle.
A l’heure de clôture du scrutin, déterminée par le Protocole, le Système de vote n’est plus accessible aux électeurs. Un délai de 15 minutes supplémentaire est admis pour permettre aux électeurs s’étant connectés à l’application juste avant la fermeture du scrutin, de finaliser leur processus de vote.
La procédure de déchiffrement sera effectuée par le BDU en visio conférence. Au moins deux des membres des BV de chaque établissement CSE-E devront assister en webconférence au déchiffrement lors de la saisie par le Prestataire de deux des clés attribuées aux membres constituant le BDU. Ils s’assureront que le code de scellement est inchangé.
Compte tenu du dispositif retenu, le mode électronique permettra d’obtenir les résultats de manière quasi- instantanée.
En cas de perte ou de non-réception des clés de déchiffrement par plus d'un membre du BDU, ces personnes devront contacter le Prestataire pour qu’il procède au renvoi de la clé de déchiffrement par SMS ou par E-mail au membre concerné du BDU.
Le dépouillement s’effectuera par chaque BV dans un premier temps pour les membres titulaires et dans un second temps pour les membres suppléants. Les attributions des sièges et la désignation des élus seront conformes aux dispositions du Code du travail.
Les résultats devront faire apparaître la clé de répartition des listes d’alliance, le nombre de voix obtenues par candidat, le nombre de voix obtenues pour chaque liste, ainsi que le nombre de sièges par liste.
Une fois le déchiffrement effectué par le BDU, les CERFA seront transmis de manière automatisée sur le Système de vote de chaque membre de BV des établissements CSE-E.
Ainsi chaque BV constitué pour un établissement CSE vérifiera les éléments figurant sur les formulaires électroniques issus du Système de vote reprenant strictement les mêmes éléments que les modèles CERFA en vigueur.
Le président du BV devra vérifier l’exactitude des procès-verbaux préremplis, les compléter en validant la mention « élu(e) » au regard de chacun des candidats élus et il signera ensuite le procès-verbal ainsi que tous les autres membres du BV. Lorsque les CERFA seront signés et les résultats proclamés dans chaque établissement CSE-E, chaque BV publiera les résultats en ligne sur le Système de vote.
Par ailleurs, tous les membres du BV devront signer la liste d’émargement éditée à partir du Système de vote.
En cas d’égalité des voix, le siège reviendra au candidat le plus âgé. Si cette éventualité se produit, il conviendra de traiter ce cas localement, de manière manuelle.
A partir des résultats du BV, il convient de vérifier si la condition légale de quorum requise lors du premier tour est atteinte :
si le quorum n’est pas atteint, un second tour doit être organisé, selon le même dispositif de vote électronique. Néanmoins, les résultats du premier tour par liste et par candidat devront être comptabilisés pour l’ensemble de l’établissement considéré et transcrits au PV par le BV,
si le quorum est atteint, l’ensemble des résultats est comptabilisé et transcrit au procès-verbal par le BV pour l’ensemble de l’établissement considéré.
Que le quorum soit atteint ou non, le procès-verbal sera signé par chaque membre du BV.
Le Prestataire est chargé de l’agrégation des résultats sous la forme de tableaux Excel le soir même du dépouillement pour chaque élection :
au niveau de chaque Etablissement CSE-E (nombre de suffrages exprimés et pourcentage pour chaque Organisation Syndicale y compris pour les listes d’entente et par collège électoral). Les résultats feront apparaître l’audience syndicale au niveau de l’établissement CSE-E (mesure de la représentativité syndicale, ainsi que la représentativité de signature des Organisations Syndicales reconnues représentatives)
au niveau de l’entreprise (nombre de suffrages exprimés et pourcentage pour chaque Organisation Syndicale y compris pour les listes d’entente et par collège) sur la base des résultats du 1er tour des élections CSE-E titulaires conformément aux règles de répartition fournies au Prestataire en amont du scrutin. Les résultats feront apparaître l’audience syndicale au niveau d’ENEDIS (mesure de la représentativité syndicale, ainsi que la représentativité de signature des Organisations Syndicales reconnues représentatives)
Le Prestataire communique les résultats aux membres du GNC.
Le Prestataire communique également le taux de participation par collège pour tous les niveaux ci- dessus.
Article 12 : Formalités de déclaration et accès aux données personnelles Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au règlement (UE) 2016/679 relatif à la protection des personnes à l'égard du traitement des données à caractère personnel, une déclaration de traitement sera effectuée au registre par la Prestataire au titre de la constitution des fichiers électoraux et de candidats.
Conformément aux obligations légales, les utilisateurs du Système de vote pourront faire valoir leur droit d'accès, de rectification, d'opposition, de portabilité, d'effacement et de limitation aux informations enregistrées les concernant, en adressant une demande par courrier postal auprès du responsable de traitement (le prestataire et/ou l’employeur) et en justifiant de leur identité. Ces réclamations seront transmises par voie électronique par le Prestataire à ENEDIS.
Article 13 : Dispositions finales Le présent accord est applicable à l’ensemble des Etablissements d’ENEDIS dont l’UMS pour les élections des représentants du personnel aux CSE-E et au CSE-Central d’ENEDIS.
Il est conclu pour une durée déterminée liée à l’élection des représentants du personnel aux CSE-E d’ENEDIS en 2023 et au CSE-Central. Il cessera donc immédiatement de produire tout effet dès les élections desdits représentants réalisées et définitives (c'est-à-dire après épuisement, le cas échéant, des délais et voies de recours).
Il entrera en vigueur le lendemain du jour de son dépôt.
Il fera l’objet des formalités de notification, de dépôt et de publicité dans les conditions prévues aux articles, L.2231-5 et suivants et L.2262-5 du Code du travail.
Fait à Paris, le
Pour ENEDIS :
Pour les Organisations Syndicales :
CFDT CFE-CGC CGT FO
ANNEXE 1 :
Cahier des charges technique de la prestation relative à l’organisation matérielle et technique du processus de vote électronique
L’accord visé plus haut prévaut sur les recommandations figurant dans le cahier des charges ci-après, expression initiale auprès des répondants à l’appel d’offre, amendée par les réponses apportées par le prestataire retenu Neovote.
CCTP VOTE ELECTRONIQUE ELECTIONS PROFESSIONNELLES
GRDF et ENEDIS
Cahier des charges technique de la prestation relative à l’organisation matérielle et technique du processus de vote électronique de l’élection des représentants du personnel aux CSE et au CSE-Central de GRDF et d’ENEDIS.
Sommaire
PREAMBULE14
Objet du document14
Grille de lecture14
Glossaire et acronymes14
Présentation schématique du CCTP17
CADRE GENERAL17
Contexte17
Enjeux et objectifs18
Synthèse des prestations fonctionnelles attendues18
Organisation de l’équipe interne de l’ENTREPRISE dans le cadre du projet19
Planning19
EXIGENCES ATTENDUES DU TITULAIRE20
Expertise20
Respect des obligations en matière de protection des données21
Organisation interne du TITULAIRE22
TEST ET RECETTE22
EXPRESSION DE BESOIN DU SERVICE ATTENDU23
Besoins métier et fonctionnels23
Cadre légal et règlementaire23
Processus métier24
Fonctions attendues du SERVICE 25
Intégration des données39
Sécurité du SI43
1. Intégrité des données et des traitements44
Confidentialité des données et des traitements 44
Traçabilité des activités45
Contrôle d’accès logique45
Gestion des comptes utilisateurs 46
Gestion des droits d’accès et des habilitations46
Exigences techniques47
Utilisateurs du SERVICE47
Performance du SERVICE 47
Variations d’utilisation du SERVICE48
Postes utilisateurs48
Réseau informatique50
PRESTATIONS ATTENDUES51
Mise en place du Service52
Maintien en Conditions Opérationnelles du SERVICE52
Hébergement et exploitation du SERVICE52
EXIGENCES DE PRODUCTION DU SERVICE55
Gestion de la disponibilité du SERVICE56
Gestion de la continuité du SERVICE56
Gestion de la performance du SERVICE57
Gestion des environnements57
Gestion des incidents57
Gestion des anomalies59
Gestion de la sécurité du Service60
GOUVERNANCE ET PILOTAGE OPERATIONNEL60
Gouvernance60
Management de la qualité61
Gestion des crises61
RESPONSABILITE SOCIETALE DE L’ENTREPRISE (RSE)62
ANNEXE – INDICATEURS DE SUIVI DES ENGAGEMENTS DE SERVICE1
Préambule
Objet du document
Le présent Cahier des Clauses Techniques Particulières (CCTP) décrit et formalise les besoins de GRDF & d’Enedis, désignée dans ce document par l’ENTREPRISE.
Il présente les attendus de l’ENTREPRISE pour l’acquisition d’une solution de Prestation de Vote Électronique mise en œuvre sous la forme d’un service externalisé désigné dans la suite du document par le SERVICE.
La société future TITULAIRE du contrat correspondant au présent CCTP est désignée dans ce document par le TITULAIRE.
Est désignée par SERVICE la prestation globale du TITULAIRE, s’appuyant sur un ensemble de moyens.
Grille de lecture
Le présent document décrit sous la forme d’exigences les attentes de l’ENTREPRISE vis-à-vis du TITULAIRE. Chaque exigence est présentée selon le formalisme suivant :
Identifiantuniquede l’exigence
Intitulé court de l’exigence
Une description la plus claire possible de l’exigence.
Livrable (s) : Livrables associés à l’exigence Contrôledel’atteintedes résultats : Indicateurouprocédurede contrôle Niveau à atteindre : Niveau de service à atteindre
Glossaire et acronymes
Les acronymes suivants sont utilisés dans ce CCTP :
Acronymes
Descriptif
ASP Application Service Provider : application hébergée à l’externe, accessible par Internet, avec des droits d’utilisation de logiciels. L’application est généralement dédiée à chaque client. BV Bureau de Vote CA Conseil d’Administration ORHMS Opérateur Ressources humaines et Médico-Social DA Direction des Achats DAT Dossier Architecture Technique DRHT Direction Ressources Humaines et de la Transformation de GRDF DRHTS Direction Ressources Humaines Transformation Santé et Sécurité d’Enedis CSE Comité Social et Economique CSE-C Comité Social et Economique-Central
Acronymes
Descriptif
DICT Disponibilité/ Intégrité/ Confidentialité/ Traçabilité Classification des données par EDF DIMA Durée d’indisponibilité maximale acceptable DS Délégué Syndical DSC Délégué Syndical Central DUM Découpage d’Unité Managériale EISSI Expertise et Ingénierie en Sécurité des SI ENRH Etudes Nationales RH FSDUM Fraction de Sous Division d’Unité Managériale IHM Interface Homme Machine (Ecran) NNI Numéro National d’Identification PAQS Plan Assurance Qualité et Sécurité PDMA Perte de données maximale acceptable POP Pilote Opérationnel de Projet POS Pilote Opérationnel de Service PSSI Politique Sécurité du SI QE Quotient Électoral
SaaS Software as a Service : logiciel utilisé en tant que service, hébergé à l’externe, accessible par le Web sur Internet et en paiement à l’usage (pas de droits d’utilisation dudit logiciel). Le fournisseur du Service propose la livraison conjointe de moyens, de services et de prestations (expertise, formation, support). Le Service est généralement mutualisé entre plusieurs clients. SDUM Sous Découpage d’Unité Managériale UM Unité Managériale W3C World Wide Web Consortium (internet)
1.6.Présentation schématique du CCTP
Cadre légal et réglementaire et Exigences en termes d’expertise
Dossier CNIL/ RGPD Intégration des listes et mise à jours par les différentes unités sur une plateform e dédiée Vérification des listes par les électeurs Envoi Courrier aux électeurs Gestion du Vote Dépouille ment et Publication des résultats Clôture/ Destruction des données
Test et Recette
Sécurité et Exigences techniques
Cadre général
Contexte
Le contexte institutionnel de l’ENTREPRISE est présenté sur les sites www.grdf.fr et www.enedis.fr
Les élections des représentants du personnel aux CSE et au CSE-C ont lieu conformément aux dispositions du Code du travail, aux protocoles électoraux signés et aux accords portant sur les modalités d’organisation de ce scrutin par voie électronique fixant l’organisation et le déroulement de cette élection. L’accord de branche IEG signé le 18 janvier 2023 dont font partie GRDF et Enedis a fixé la période du 1er tour des élections professionnelles du 6 au 13 novembre 2023 puis, le second tour du 20 novembre au 27 novembre 2023 ; puis suivront les élections des CSE-C (probablement en décembre ou janvier 2024) que le TITULAIRE devra prendre en compte dans sa réponse.
RAPPEL DE LA LOI Cette élection se déroule dans le cadre de la mise en place des instances représentatives du personnel selon la réglementation en vigueur à la date des élections indiquée ci-dessus. Afin de faciliter la mise en œuvre de ce processus électoral, le scrutin se fait exclusivement par vote électronique, par internet, conformément aux dispositions du Code du travail.
Il concerne environ 55 000 salariés répartis dans les entreprises suivantes : Tête de filiale Enedis (3 UM regroupées en 1 établissement CSE et susceptible d’évoluer en 2 établissements CSE) Service commun Enedis GRDF : Directions régionales électricité (25 UM / 25 établissements CSE) Directions réseaux Gaz et Directions Clients territoires Gaz (12 UM / 6 établissements CSE) Unité Médico-Social (1 UM / 1 CSE) Tête de filiale GRDF (1 UM / 1 CSE)
Enjeux et objectifs
Le système retenu sera mis en place dans le respect du principe de sécurité prévu par les dispositions des articles R. 2314-5 et suivants du Code du travail et conformément aux prescriptions de la délibération CNIL n° 2019-053 du 25 avril 2019, et dans le respect des principes du Règlement Général européen pour la Protection des Données (RGPD, Règlement n°2016/679 du 27 avril 2016, entré en application le 25 mai 2018). Le système retenu doit respecter les principes généraux du droit électoral indispensables à la régularité du scrutin, à savoir : la sincérité et l’intégrité du vote : conformité entre le bulletin choisi par l’électeur et le bulletin enregistré dans l’urne électronique ; l’anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur ; l’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ; la confidentialité et la liberté du vote : permettre d’exercer son droit de vote sans pression extérieure.
Il s’agit d’un scrutin de liste (complète ou incomplète) à 2 tours, sans panachage, avec possibilité de ratures d’un ou plusieurs candidats, suivant la règle du quotient électoral avec application de la plus forte moyenne pour les sièges restant à pourvoir.
Les opérations de vote ont pour objet d’élire les représentants des salariés aux CSE-E de GRDF & Enedis et respectivement au CSE C de GRDF & d’Enedis.
Le TITULAIRE assure la distinction des votes par collège, pour chacune de ses unités.
Le système retenu sera mis en place dans le respect du principe de sécurité prévu par les dispositions des articles R. 2314-5 et suivants du Code du travail et conformément aux prescriptions de la délibération CNIL n° 2019 -053 du 25 avril 2019, et dans le respect des principes du Règlement Général européen pour la Protection des Données (RGPD, Règlement n°2016/679 du 27 avril 2016, entré en application le 25 mai 2018).
Le TITULAIRE doit attester d’une expertise indépendante quant aux services fournis.
Synthèse des prestations fonctionnelles attendues
Le TITULAIRE doit mettre en œuvre les moyens permettant d’assurer :
la coordination de l'opération en relation avec l’ENTREPRISE ; une assistance technique 24H/24H et 7/7J pour les organisateurs ; une assistance utilisateurs ; le traitement du fichier des électeurs en ligne disponible pour chaque unité pour gérer les différents mouvements au sein d’un établissement, avec mise à jour des listes électorales jusqu’à J-1 avant le début des votes sur cette plateforme dédiée, mise à disposition des différentes Unités ; la vérification de la liste électorale par chaque électeur sur une interface dédiée en ligne ; la gestion des codes d’identification et d’authentification, et de la liste d’émargement ; le traitement et l’intégration des listes de candidats, mandataires de liste, représentants de liste, représentants employeurs et membres du bureau de vote au format excel ou csv ; une solution stable et disponible également avant le vote ; la gestion des votes par Internet durant la période du scrutin ; le dépouillement et calcul des résultats du vote électronique ; la génération automatique des CERFA ; la fourniture des listes d'émargement, des résultats et du taux de participation ainsi que la liste des élus sur les différents établissements CSE-E et pour le CSE-C ;
la communication de statistiques des flux de vote heure par heure ; la conservation des fichiers, y compris la liste des salariés ayant demandé un nouvel envoi de leur code (avec jour, heure de l’appel et informations données ainsi que l’adresse mail ou le n° de téléphone sur lequel le code aura été renvoyé), pendant les délais de recours ; la destruction des archives dans les délais légaux.
Le TITULAIRE réalise le pilotage opérationnel de ces prestations et participe à la Gouvernance du Service. Au vu de l’ampleur des opérations, une affectation minimale de 2 chefs de projet sur le sujet est requise.
La conduite des opérations ainsi que la gestion opérationnelle et financière du marché seront sui vies par des représentants de l’ENTREPRISE désignés à cet effet.
Organisation de l’équipe interne de l’ENTREPRISE dans le cadre du projet
Nicolas LEFEBURE
Eric VELLY
Stéphanie DE SMET
Nicolas MARCHAND
David LIEFOOGHE
Christine PUJOL
DRHT GRDF & DRHTS Enedis/ Commanditaires
Pierre LHOMME & Eric PETIT
Maîtrise d’œuvre opérateur RH
Pour GRDF : Lionel ROLLAND
Pour Enedis : Gaëlle HANOTEL
Correspondant DSI
Planning
FCT_ PLANN_1
Respecter le planning
Le TITULAIRE s’engage à respecter :
Les délais et les échéances tels que décrits dans les protocoles d’accord électoraux et les accords vote électronique qui seront communiqués ultérieurement.
Le planning des échanges entre les 2 DRH Entreprise Enedis et GRDF et le TITULAIRE tout au long du projet.
Le début de la prestation commencera en avril 2023
Contrôle de l’atteinte des résultats : Sur présentation des éléments dans la réponse technique et au cours du marché Niveau à atteindre : Réception validée
Identifiant
Processus
FCT_EXP_X FCT_CNIL_X FCT_ORG_X Expertise Constitution du Dossier CNIL Organisation interne du TITULAIRE FCT_TEST_X Test et Recette FCT_INTEG_X Intégration et vérification des listes
FCT_COUR_X Envoi du courrier aux électeurs FCT_AA_X FCT_SCRU_X FCT_BV_X FCT_ASSI_X
Gestion du Vote FCT_PUB_X Dépouillement,attributiondessiègeset publication des résultats FCT_CLO_X Clôture du Vote et destruction des données FCT_MET-X FCT_TEC-X FCT_SEC-X
Sécurité et Exigences techniques
Exigencesattendues
du TITULAIRE
Expertise
Fonction
FCT_EXP_1_ Apporter la preuve du respect des principes généraux du droit électoral
FCT_ EXP_2_Fournir des références
FCT_ EXP_3_Attester d’une expertise indépendante
FCT_ EXP_4_Pouvoir répondre à un audit de l’ENTREPRISE ou externe
FCT_ EXP_5_Pouvoir répondre à une expertise judiciaire
FCT_RGPD_1_ Mise en conformité en matière de protection des données
FCT_ORG_1_Mettre en place une organisation adaptée aux besoins de l’ENTREPRISE,
sécurisant le contrat
FCT_ EXP_1
Apporter la preuve du respect des principes généraux du droit électoral
Le TITULAIRE apporte toute décision de justice l’intéressant, de nature à prouver le respect des principes généraux du droit électoral par son Service. Contrôle de l’atteinte des résultats : Sur présentation des éléments dans la réponse technique et au cours du marché Niveau à atteindre : Réception validée
FCT_ EXP_2
Fournir des références
Le TITULAIRE fournit des informations permettant d’évaluer son savoir-faire en ce qui concerne les opérations électorales. Il doit fournir des références équivalentes en termes de complexité et de volumétrie du nombre de votants potentiels (environ 55000 électeurs), du nombre d’établissements et être capable d’organiser sur simple demande du commanditaire un contact avec les références citées. Contrôle de l’atteinte des résultats : Sur présentation des éléments dans la réponse technique Niveau à atteindre : Réception validée
FCT_ EXP_3
Attester d’une expertise indépendante
Le TITULAIRE doit attester avoir soumis son service de vote électronique à une expertise indépendante et transmis le rapport de l’expert à la Commission Nationale Informatique et Libertés conformément aux dispositions du Code du travail et à la délibération CNIL en vigueur à la date des élections (§ 2.1).
Le TITULAIRE fournit également la preuve de ce que l'expertise considérée concerne bien la version du logiciel qui sera effectivement utilisée pour l’élection des représentants du personnel aux CSE et au CSE-C et que l'expertise a porté sur l'intégralité du code source. Le TITULAIRE spécifie les moyens techniques mis en œuvre pour procéder à cette vérification (le cas échéant, algorithme de calcul d’empreinte, taille de clé).
Par ailleurs, le TITULAIRE diligentera avant le scrutin une expertise indépendante de la solution de vote proposée par l’ENTREPRISE. Contrôle de l’atteinte des résultats : Sur présentation des éléments dans la réponse technique Niveau à atteindre : Réception validée
FCT_ EXP_4
Pouvoir répondre à un audit de l’ENTREPRISE ou externe
Le TITULAIRE doit être capable de répondre un audit réalisé soit par l’ENTREPRISE, soit par un auditeur externe.
FCT_ EXP_5
Pouvoir répondre à une expertise judiciaire
En cas de recours contentieux, le TITULAIRE doit être capable de répondre à toute demande d’expertise judiciaire à la demande du juge électoral et d’apporter toute preuve du respect des Principes Électoraux.
Le TITULAIRE doit certifier, sous sa responsabilité exclusive, que le ou les logiciels qu’il a développés ou qu’il a modifiés et qu’il utilise pour les opérations électorales, ainsi que les procédés qu’il met en œuvre pour réaliser ces opérations sont de nature à assurer, à tout moment, le respect des Principes Électoraux.
Afin de s’en assurer, et, si besoin est, d’en administrer la preuve, le TITULAIRE doit attester avoir réalisé et fait réaliser par des personnes qualifiées et indépendantes les tests nécessaires, notamment : le Logiciel a fait l’objet d’un audit détaillé, incluant notamment les questions de sécurité, destiné à s’assurer du respect des Principes Électoraux ; le Logiciel ne contient aucune fonction espion ; le Logiciel a fait l’objet d’une recette fonctionnelle et technique interne dont les résultats ont été positifs au regard du respect des Principes Électoraux.
Le TITULAIRE doit s’engager à prendre toutes les mesures nécessaires afin de conserver : une copie scellée de la version du Logiciel ayant fait l’objet de l’Audit et de la Recette Interne ; le rapport de l’Audit ; le compte rendu validé de la Recette Interne ; ainsi que de justifier de leur caractère original et fidèle.
Respect des obligations en matière de protection des données
FCT_RGPD_1
Mise en conformité en matière de protection des données
Le TITULAIRE assure la mise en conformité de sa solution et de ses règles de traitement avec les dispositions en vigueur en matière de protection des données selon la réglementation en vigueur à la date des élections.
Organisation interne du TITULAIRE
FCT_ ORG_1
Mettre en place une organisation adaptée aux besoins de l’ENTREPRISE,
sécurisant le contrat
Organisation générale Le TITULAIRE précise l’organisation qu’il compte mettre en place pour le suivi de l’opération.
Expériences des intervenants Le TITULAIRE s’engage sur la bonne adéquation des compétences des correspondants désignés et leur disponibilité sur tout le déroulement du contrat.
Recours à des sous-traitants Le TITULAIRE indique le recours éventuel à des sous-traitants et détaille les opérations confiées à ceux-ci.
Test et Recette
Fonction
FCT_TEST_1_ Contribuer à la recette technique
FCT_TEST_2_Organisation de la journée de recette et de formation
FCT_TEST_3_Mise à disposition d’une documentation
FCT_TEST_4_Correction des anomalies
FCT_TEST_5_Clôture de la recette
FCT_TEST_1
Contribuer à la recette technique
Avant la journée de recette et formations des BV, le TITULAIRE demande à GRDF, Enedis et leurs unités de réaliser des tests techniques : connexion, envoi, intégration des listes, … Le TITULAIRE doit s’organiser pour mettre à disposition un environnement de recette, être disponible pour l’assistance à cette recette et corriger les anomalies rencontrées. Contrôle de l’atteinte des résultats : Tests techniques Niveau à atteindre : Réception validée
FCT_TEST_2
Organisation de la journée de recette et formation
Préalablement à la mise en exploitation du service, à des fins de validation du système de vote électronique et pour favoriser l’appropriation de ce système par les utilisateurs, une journée de recette est organisée à la date et à l’heure prévue par le protocole d’accord pré-électoral et l’accord sur les modalités d’organisation du scrutin par voie électronique pour l’ENTREPRISE selon les modalités suivantes :
Au niveau de l’ENTREPRISE (GRDF, Enedis et leur service commun), dans un lieu déterminé par le représentant de l’employeur : Il est procédé, en présence des Interlocuteurs Nationaux Election (Groupe National Centralisateur), à :
la recette des masques présentés à l’écran (équivalent du « Bon A Tirer ») ;
le bon fonctionnement du processus de connexion ;
la présence et l’exactitude des listes de candidatures et des candidats associés ;
la présence et l’exactitude des propositions d’orientation de chaque liste ;
le fonctionnement du processus de vote ;
le fonctionnement du processus de dépouillement. Cette recette concerne l’ensemble du vote.
La
formation pratique au système de vote électronique, est assurée par des web conférences délivrées
conjointement par le TITULAIRE et l’ENTREPRISE. Cette formation concerne les délégués syndicaux, les membres des bureaux de vote les délégués de liste et les interlocuteurs nationaux. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_TEST_3
Mise à disposition d’une documentation
Le TITULAIRE fournit une documentation sur :
la constitution de la liste électorale ;
le système de vote ;
le système de dépouillement ;
le système d'administration des listes électorales et des listes de candidats.
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_TEST_4
Correction des anomalies
Le TITULAIRE s’engage à rectifier toute erreur constatée pendant cette recette. Si à l’issue de la journée de recette des corrections devaient être apportées, il sera procédé à une nouvelle recette au périmètre concerné dans les 48h et sur les seuls points corrigés. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_TEST_5
Clôture de la recette
Après la recette validée par l’ENTREPRISE, le TITULAIRE : détruit les comptes fictifs ayant permis les contrôles ; scelle les listes de candidats ; remet à zéro le compteur des votes ; vide et scelle l’urne électronique ; destruction des données et réinitialisation de la plate-forme de vote. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Expression de besoin du Service attendu
Besoins métier et fonctionnels
Cadre légal et règlementaire
FCT_MET-10
Le Service doit être conforme au cadre légal et règlementaire
Respecter les dispositions légales, règlementaires et conventionnelles applicables aux élections professionnelles, au vote électronique, au Comité social et économique, aux recommandations de la CNIL et de protection des données applicables et aux dispositions du protocole d'accord pré- électoral qui aura été régularisé. Contrôle de l’atteinte des résultats : Expertise de la Solution Tests et recette Niveau à atteindre : Réception validée
Processus métier
Le Service doit permettre d’implémenteret d’industrialiser les macro-processus métier suivants :
Gestion et Intégration des listes électorales et de candidats Envoi Courriers aux électeurs vérification des listes électorales par les électeurs Gestion du Vote Dépouilleme nt et Publication des résultats Clôture/ Destruction des données
Sécurité et Exigences techniques
Zoom sur la partie « Gestion du Vote » :
Accès et Authentificati on Assistance / Génératio n nouveau identifiant Gestion du Vote Mise en place du scrutin Bureau de Vote/ Interface de contrôle
Fonctions attendues du SERVICE
Intégration des listes
L’intégration des listes doit implémenter les fonctions SI suivantes :
Fonction
FCT_INTEG_0_ Prise en charge sécurisée des listes fournies par l’ENTREPRISE
FCT_INTEG_1_Intégration des listes
FCT_INTEG_2_Intégration des listes en mode full ou en mode delta
FCT_INTEG_3_Intégration des listes sous format excel ou csv
FCT_INTEG_4_ Intégration des professions de foi
FCT_INTEG_5_Traçabilité des listes intégrées
FCT_INTEG_6_Gestion de la liste électorale
FCT_INTEG_7_ Consultation des listes sur le site du TITULAIRE
FCT_INTEG_8_Gestion de la liste de candidats
FCT_INTEG_9_Gestion de la liste des membres des bureaux de Vote
FCT_INTEG_10_Gestion de la liste des mandataires de liste
FCT_INTEG_11_Edition/Export des listes sur une version imprimable
FCT_INTEG_0
Prise en charge sécurisée des listes fournies par l’ENTREPRISE
L’ENTREPRISE transmet les listes de manière cryptée (par ex Stormshield), le TITULAIRE s’engage à sécuriser la confidentialité des données jusqu’à la fin de l’opération et la destruction des données.
En cas d’anomalie sur les données contenues au sein du fichier une alerte est immédiatement remontée à l’employeur lui précisant la nature de l’anomalie. Contrôle de l’atteinte des résultats : Expertise de la Solution Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_1
Intégration des listes
Le TITULAIRE doit pouvoir intégrer les listes suivantes :
Listes électorales
Listes de candidats
Listes des membres des bureaux de vote
Listes des délégués de liste et des représentants employeurs
Listes des délégués nationaux (Groupe National Centralisateur)
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_2
Intégration des listes en mode full ou en mode delta
Le TITULAIRE doit pouvoir intégrer en mode full (en annule et remplace) ou en mode delta les listes envoyées par l’ENTREPRISE par lot (de 1 à 30 fichiers / type de liste).
Le TITULAIRE doit être en mesure de mettre à jour les listes jusqu’à J-1 avant le début des votes.
A l’issue de l’intégration dans sa base de données, le TITULAIRE doit fournir les listes intégrées (export complet) dans un délai de 4h et la liste des rejets, des anomalies constatées, des occurrences en doublon, des occurrences en ajout, des occurrences retirées et des occurrences modifiées depuis le dernier import.
Les contrôles suivants devront être réalisés (non exhaustif) : Contrôles sur la liste électorale : Contrôler l’ancienneté (ancienneté supérieure à 3 mois au jour du 1 er scrutin) Contrôle de présence des données pour chaque électeur Contrôle des doublons sur la liste électorale Contrôler que le collège administratif de l’électeur correspond bien au collège de vote. Contrôle sur les lieux de résidence (CP/Ville) Contrôle de l’âge du candidat Contrôles sur la liste des candidats : Contrôler que le candidat est bien électeur Contrôler que le candidat appartient bien au corps électoral Contrôler que le candidat est dans le bon collège Contrôler la cohérence nombre de candidats / nombre de sièges Le renseignement du tableau et en particulier du format du nom / prénom Vérifier l’ordre des listes : les listes doivent être classées par ordre alphabétique de l’intitulé de la liste Contrôler la conformité liée à la représentation équilibrée F/H Contrôles sur la liste des membres de Bureau de Vote : Contrôler que les présidents et assesseurs du bureau de vote : Sont électeurs Appartiennent au bon collège Contrôler le renseignement du tableau et en particulier du format du nom / prénom
Contrôle sur la liste des délégués de liste et des représentants employeurs : contrôler que les délégués de liste
Sont électeurs Appartiennent à l’établissement CSE concerné Vérifier que l’OS a bien présenté des candidats Contrôler le renseignement du tableau et en particulier du format du nom / prénom Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_3
Intégration des listes sous format excel ou csv
L’ENTREPRISE demande à GRDF, Enedis et leurs Unités d’envoyer les listes au TITULAIRE sous format informatique normé, excel ou csv, au plus tard à la date prévue par le règlement électoral pour le premier envoi, en distinguant d’une part les collèges Cadres, Maîtrises et Exécutions. L’envoi se fait selon les exigences indiquées en 5.3.2
Le TITULAIRE doit pouvoir s’adapter à l’ordonnancement des listes imposé par l’ENTREPRISE et assurer, dès réception des listes leur sécurité et leur confidentialité. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_4
Intégration des professions de foi
Le Titulaire doit pouvoir intégrer les professions de foi des candidats. Les professions de foi sont transmises sous la forme d’un fichier au format PDF au plus égal à 1 Méga octets ou au maximum admissible par le Titulaire et sans lien hypertexte. Le logo est transmis en format gif ou jpeg. Tous les logos, de taille identique, apparaissent à l’écran au format minimum suivant : 130x60 pixels.
Le Titulaire met à dispo une interface pour déposer les listes et les logos.
Le Titulaire vérifie que la profession de foi ne comporte pas de lien hypertexte.
Le Titulaire vérifie le nommage des professions de foi et le nombre de professions de foi reçues : à chaque OS peut correspondre une à plusieurs profession(s) de foi, à savoir 1 profession de foi par liste de candidats déposée Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_5
Traçabilité des listes intégrées
Le TITULAIRE doit conserver et versionner l’ensemble des listes qui ont été intégrées dans le logiciel de vote. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_6
Gestion de la liste électorale
Le traitement de la liste électorale a pour objet de fournir à chaque électeur, des codes lui permettant d’exprimer son vote par voie électronique, d’identifier les électeurs ayant voté et d’éditer la liste d’émargement.
Les conditions pour être électeur sont définies dans le protocole d’accord pré-électoral. Elles s’apprécient à la date du scrutin.
Les fichiers initiaux constituant la base des listes électorales, pour envoi au prestataire, sont établis par collège Cadre /Maîtrise /Exécution et comportent les indications
non exhaustives suivantes :
Civilité Nom et prénom NNI ou équivalent Nom de la société Ancienneté/Date d’entrée IEG Collège d’appartenance Unité Managériale Etablissement d’appartenance Adresse personnelle
Adresse mail professionnelle Date de naissance Lieu de naissance Sexe Identifiant complémentaire à des fins de renvoi des identifiants et codes de vote en cas de perte ou oubli
Le TITULAIRE doit avoir la capacité de fournir une interface permettant à chaque unité en charge de la liste électorale de l’établissement : L’Affichage des listes électorales La Création d’un nouvel électeur La Modification d’un électeur La Gestion des mouvements De réaliser la mutation d’un électeur entre unité (via un sas) De Sortir un électeur des effectifs De Tracer les modifications de la liste électorale La Validation de la liste électorale L’Export de la liste électorale Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_7
Consultation des listes électorales sur le site du TITULAIRE
La Solution doit permettre à chaque électeur de vérifier en ligne sur le site du TITULAIRE son inscription sur la liste électorale de son collège d’appartenance conformément au calendrier et aux dispositions du protocole d’accord pré-électoral.
Le TITULAIRE gère les mises à jour successives prévues dans le calendrier électoral. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_8
Gestion de la liste de candidats
Contrôles lors de l’intégration des listes par le TITULAIRE
Le TITULAIRE en assure le traitement dès réception d’une liste initiale pour les intégrer in fine dans le système de vote électronique. Le TITUALIRE met à disposition de l’ENTREPRISE une interface permettant pour chaque établissement de saisir les noms de chaque candidat titulaire et suppléant et d’extraire les informations de la liste électorale le concernant.
La Solution de vote doit pouvoir réaliser des contrôles lors de l’intégration, par exemple :
Le candidat doit être présent également dans la liste électorale
Le nombre de candidats ne doit pas être supérieur au nombre de sièges Le TITULAIRE liste tous les contrôles que le logiciel de vote effectue.
Traitement égalitaire des candidats à l’affichage sur la Solution de vote
Les listes sont présentées sur les écrans dans l’ordre alphabétique de l’intitulé de la liste.
Par ailleurs, afin d’assurer l’égalité de traitement entre les candidats et de ne pas favoriser une liste par rapport à une autre, le TITULAIRE veille à ce que la dimension des bulletins et la typographie utilisée soient identiques pour toutes les listes et permettent leur affichage sur une page d'écran unique, avec une résolution standard.
En cas de nécessité, la visibilité des candidats associés à la liste peut s’effectuer au moyen d’un ascenseur vertical. En aucun cas, un ascenseur horizontal ne doit être utilisé. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_9
Gestion de la liste des membres des bureaux de Vote
Les listes des membres des bureaux de vote sont transmises au TITULAIRE, par l’ENTREPRISE, au plus tard à la date prévue au calendrier électoral. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_10
Gestion de la liste des délégués de liste
Chaque liste de candidats peut désigner un mandataire de liste, pour participer au déroulement des opérations électorales.
La liste de ces mandataires de listes est transmise au TITULAIRE par l’ENTREPRISE au plus tard à la date fixée par le règlement électoral. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_INTEG_11
Edition/Export des listes sur une version imprimable
La Solution doit permettre d’exporter les listes dans une version imprimable. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Envoi du courrier
Fonction
FCT_COUR_1_Gestion des courriers aux électeurs
FCT_COUR_2_Envoi de la « Note explicative » aux électeurs
FCT_COUR_3_Envoi des identifiants aux électeurs
FCT_COUR_1
Gestion des courriers aux électeurs
Le TITULAIRE assure la réalisation, diffusion et gestion des différents courriers vers les électeurs
après validation au préalable de la DRHT & DRHTS.
Le TITULAIRE doit mettre en place un processus sécurisé pour l’impression et mise sous pli des courriers aux électeurs. Ce processus doit pouvoir être audité sur place sur demande de l’ENTREPRISE. Contrôle de l’atteinte des résultats : Niveau à atteindre :
Tests et recette Réception validée
FCT_COUR_2
Envoi de la « Note explicative » aux électeurs
Une note explicative, précisant les conditions et les règles de fonctionnement du vote électronique, est adressée aux électeurs, par le TITULAIRE, par courrier, avant l’ouverture du scrutin, pour faciliter l’appropriation de cette technique de vote. Elle est intégrée dans le courrier d’envoi des identifiants après validation au préalable par les interlocuteurs élection (DRHT & DRHTS). Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_COUR_3
Envoi des identifiants aux électeurs
Le TITULAIRE adresse à chaque électeur au plus tard aux dates fixées par le protocole d’accord pré-électoral et l’accord vote électronique (environ à J - 15 et J-5) à son domicile, par courriers (dans une enveloppe portant le logo « Enedis» pour les fonctions centrales d’Enedis, « Enedis GRDF » pour les unités du service commun et « GRDF » pour la tête de filiale GRDF, une note explicative (au recto), un code d’identification personnel généré de façon aléatoire par le TITULAIRE, ainsi qu’un mot de passe. Les codes d’identifications sont envoyés dans 2 courriers distincts avec un délai suffisant entre chaque envoi, conformément à la règlementation en vigueur.
Le mot de passe respectera le plus haut niveau d’exigence entre GRDF, Enedis et les unités du service commun concernant les mots de passe utilisateurs : Exigences GRDF
Longueur : 12 caractères minimum (les mots de passe administrateurs peuvent être plus longs)
Modification obligatoire au premier accès (le cas échéant)
Composition : 3 critères à respecter au minimum parmi ces 4 : lettres majuscules, lettres minuscules, chiffres, caractères spéciaux
Tentatives de connexion
Nombre d’essais avant désactivation du compte : 7 maximum (le déblocage du compte se fait suite à appel de l’utilisateur. Les comptes administrateurs sont également concernés par ce critère) Lestentativesd'authentificationsonthistorisées,lestentativesinfructueusessont automatiquement surveillées et le compte est bloqué après 5 tentatives
Le terme « identifiants » recouvre le code d’identification personnel et le mot de passe.
Pour l’envoi de ces courriers et afin d’assurer l’effectivité du vote par tout électeur, le TITULAIRE doit garantir que les courriers arrivent dans les mêmes délais, quel que soit le lieu de domiciliation de l’électeur. A cet effet, pour les électeurs domiciliés dans les Départements d’Outre-Mer (DOM), la Corse, Saint Pierre et Miquelon et à l’étranger, les courriers seront envoyés, en tenant compte des temps d’acheminement des courriers, par avion et en tarif prioritaire.
Pour l’impression de ces courriers, le TITULAIRE doit mettre en place un processus sécurisé, qui doit pouvoir être audité sur place sur demande du commanditaire ou des délégués nationaux représentant les listes de candidats. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Assistance et Génération de nouveaux identifiants
FCT_ ASSI_1
Génération de nouveaux identifiants
Le TITULAIRE doit garantir la fiabilité de l’ensemble du processus de recours aux 2 systèmes indiqués ci - dessous en cas de perte ou d’oubli des codes.
Pour les électeurs n’ayant pas reçu, ayant perdu ou oublié leur code d’accès au site de vote, le prestataire crée un site internet dédié sur lequel l’électeur peut accéder, soit directement, soit au travers de la page d’accueil du site de vote. L’électeur peut, à partir de cette page, effectuer une demande de renouvellement de mot de passe en s’identifiant (nom, prénom, date de naissance, NNI et un identifiant complémentaire à définir ultérieurement) afin de recevoir en retour un lien permettant de réinitialiser ses nouveaux codes personnels par Email ou par SMS, sur l’adresse de messagerie ou sur le numéro de téléphone de son choix. Les électeurs peuvent également contacter le prestataire par téléphone, via une ligne assistance téléphonique. Lorsque le lien a été communiqué une fois via l’un des deux canaux indiqués ci-dessus (mail ou sms), aucune nouvelle communication n’est possible. Le numéro de téléphone ou l’adresse mail indiqué par l’électeur sont à usage unique. Un 2e renvoi sera impossible sur un même numéro de téléphone ou une adresse mail déjà utilisée.
En cas exceptionnel de rejet d’un SMS par un opérateur téléphonique, l’électeur pourra se manifester auprès de la Direction, afin que celle-ci prenne contact avec le Prestataire. Ce dernier étudiera la demande en vérifiant dans son système la traçabilité du rejet par l’opérateur et l’échec de réception du SMS. Dans ce cas de figure uniquement, il sera toléré, après identification de l’électeur par le prestataire, un nouveau renvoi par mail.
Pour toute demande de renvoi de codes « oubliés », l’électeur recevra une information, par mail pour ceux qui possèdent une adresse mail professionnelle, ou par courrier, de la demande de renvoi de codes le concernant. Cette information ne contiendra pas les codes d’accès.
Un même numéro de téléphone ou une adresse de messagerie ne pourront être utilisés qu’une seule fois pour le renvoi d’identifiants. Dans le cas de l’envoi des identifiants par SMS, sur un téléphone portable, le renvoi des identifiants sur messagerie professionnelle n’est plus possible, et réciproquement.
Quel que soit le système de renvoi utilisé, les nouveaux identifiants générés annulent les précédents.
Enfin, en cas de recours contentieux devant une juridiction, le TITULAIRE doit être en mesure de fournir la liste des appels reçus avec les renseignements suivants : nom et prénom du demandeur, unité, jour et heure de l’appel ainsi que l’e-mail ou le numéro de téléphone sur lequel le code aura été re-communiqué.
Lorsque les nouveaux identifiants ont été communiqués une fois via l’un des deux systèmes indiqués ci-dessus, aucune nouvelle communication n’est possible. Cette information est portée à la connaissance de l’électeur s’il se connecte sur la page de renvoi des identifiants du site internet dédié et sécurisé.
En cas de génération de nouveaux identifiants, afin d’informer l’électeur de cette demande de renvoi :
un courriel lui sera adressé, le lendemain, sur sa messagerie professionnelle lorsque le renvoi des identifiants aura été fait par le biais du site dédié et ;
un courrier lui sera adressé, à son domicile lorsque le renvoi des identifiants aura été fait par le biais de
l’assistance téléphonique.
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ ASSI_2
Mise en place d’une assistance téléphonique
L’assistance téléphonique, mise en place par le TITULAIRE pour le renvoi des codes (cf. exigence ci -dessus) doit également permettre aux électeurs rencontrant des difficultés pour voter d’obtenir une aide technique pour résoudre les problèmes rencontrés sur le site de vote. Elle est accessible pendant toute la durée du scrutin, telle que définie par le règlement électoral sur les plages horaires suivantes (heures de Métropole) : Les jours de semaine : de 7h30 à 20h
Le week-end et jour férié (le cas échéant) : de 13 h à 19 h
Le TITULAIRE s’assure qu’un nombre suffisant de « hot liners » est mis à disposition durant les périodes déterminées ci-dessus (week end et jour férié compris), en tenant compte des pics d’affluence dans la journée (notamment en début et en fin de journée).
Afin d’assurer la traçabilité de ce processus et d’en vérifier la fiabilité, le TITULAIRE doit fournir aux délégués nationaux OS du GNC et aux interlocuteurs nationaux de l’ENTREPRISE, au plus près de la clôture du scrutin la liste récapitulative de l’ensemble des appels reçus pendant toute la durée de scrutin avec les mêmes informations que celles visées au paragraphe précédent.
Pendant toute la durée de l'opération, le TITULAIRE veille au bon déroulement des opérations de vote, Il assure l'assistance également, par exemple, pour : les problèmes liés à l'utilisation de l’interface d'administration ; l'information sur tout incident touchant au vote ou au fonctionnement du système ; les problèmes liés à l'utilisation des codes des mandataires, des membres du bureau de vote et les interlocuteurs élections (DDS) ; l’assistance à l’édition des résultats, des procès-verbaux et de la liste d'émargement. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Gestion du Vote
Pour l’organisation de l’élection par voie électronique par Internet des représentants du personnel aux CSE de GRDF et Enedis et aux CSE-C le TITULAIRE doit assurer :
la fourniture d’un logiciel de vote électronique et d’administration du vote par Internet dans un environnement sécurisé ;
la fourniture d’un logiciel de vote configuré selon les modalités de l’élection concernée ;
la disponibilité d’un support technique ;
la disponibilité d'une assistance téléphonique pendant la durée de l’opération pour les problèmes techniques ;
la fourniture d’un site Internet dédié et d’une hotline téléphonique pour récupération des codes perdu s ou oubliés.
Fonction
FCT_AA_1_Accès aux personnes en situation d’handicap
FCT_AA_2_Garantir l’accessibilité
FCT_AA_3_Authentification des électeurs
FCT_SCRU_1_Modalités d’ouverture du scrutin
FCT_SCRU_2_Procédure de vote
FCT_SCRU_3_Ergonomie intuitive de l’écran de Vote
FCT_SCRU_4_Validation du vote
FCT_SCRU_5_Fermeture du vote
FCT_SCRU_6_Fonction d’horodatage
FCT_BV_1_Rôle du bureau de Vote
FCT_BV_2_Consultation du taux de participation
FCT_BV_3_Mise à disposition d’une interface de contrôle
Accès et Authentification des électeurs au système de vote
FCT_AA_1
Accessibilité numérique
Il convient de prendre les mesures nécessaires afin de permettre à tous les salariés, y compris les salariés en situation de handicap d’exercer leur droit de vote dans les meilleures conditions.
Pour cela, la solution respecte un référentiel d’accessibilité numérique : WCAG 2. 1 a minima niveau A RGAA 3.0 a minima niveau A Accessiweb HTML 5 / ARIA a minima niveau bronze. GRDF : L'accessibilité de votre application avec le RGAA (sharepoint.com) Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_AA_2
Garantir la disponibilité et la performance
L’ouverture du système de vote par Internet se fait au jour et à l’heure prévus par le protocole d’accord pré - électoral, les électeurs doivent avoir la possibilité de voter 24h/24, 7j/7 sans aucune interruption sur les supports web et mobiles (tablettes/smartphones…) jusqu’aux dates et heures prévues par les protocoles d’accord pré-électoraux.
Les électeurs auront ainsi la possibilité de voter à tout moment pendant la période d’ouverture du vote électronique, à partir de n’importe quel terminal Internet, de leur lieu de travail, de leur domicile ou de leur lieu de villégiature en se connectant sur le site sécurisé propre aux élections. En tant que de besoin, pendant la période ouvrée du scrutin, des moyens informatiques avec une connexion au site sécurisé du prestataire seront mis à la disposition des électeurs qui ne disposent pas déjà d’un matériel informatique permettant l’accès au site de vote. Leur nombre et leur localisation seront adaptés à la configuration, notamment géographique, de chaque entreprise. Ils seront installés de telle manière que la confidentialité du vote soit garantie. Par ailleurs, les salariés absents pendant la période du scrutin pourront également voter par Internet de leur domicile ou de tout autre lieu offrant un accès Internet.
Le TITULAIRE doit garantir la même qualité de service durant toute la durée du scrutin : il s’engage ainsi à garantir la disponibilité et la performance du site de vote en toute circonstance et, en particulier au moment des pics d’affluence. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_AA_3
Authentification des électeurs
L’authentification de l’électeur est assurée sur un serveur dédié à l’ENTREPRISE (non mutualisé avec d’autres clients) après saisie par l’utilisateur du code d’identification et du mot de passe. Toute personne non reconnue n’a pas accès aux pages du serveur de vote.
Le SERVICE doit respecter les règles de sécurité et les recommandations de l’ENTREPRISE encadrant la gestion des identifiants et des authentifications des utilisateurs du SERVICE, notamment les suivantes : L’accès au SERVICE nécessite une identification et une authentification préalables (hors accès à des informations à accessibilité libre) Les identifiants ou comptes utilisateurs génériques sont proscrits
Le SERVICE doit permettre de gérer des mots de passe robustes (complexité, initialisation, délai d’expiration, …) conformes aux exigences de sécurité de l’ENTREPRISE Toute tentative d’authentification en échec doit être journalisée
La saisie de son code d’identification, de son mot de passe et de sa date de naissance par l’électeur vaut signature de la liste d’émargement dès réception du vote.
A l’aide de ce code spécifiquement généré pour ce scrutin, l’électeur peut voter en toute confidentialité en se connectant sur le site sécurisé de l’élection créé par le TITULAIRE pour cette seule élection. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Mise en place du scrutin
FCT_ SCRU_1
Modalités d’ouverture du scrutin
Intégration d’une phase de test la veille de l’ouverture du scrutin, sur le site de production.
Le jour de l’ouverture du scrutin et à l’heure fixée par le règlement électoral, il est procédé, avec le Groupe National Centralisateur
à la vérification que l’urne est vide, scellée et chiffrée par des clés délivrées à cet effet par le TITULAIRE.
Chaque membre de bureau de vote local se verra également délivrer des clés afin de pouvoir procéder localement à cette même vérification.
Avant l’ouverture, un message d’accueil indique que le site de vote n’est pas encore ouvert. De même, après la clôture du vote et avant la publication des résultats, un message indique que le site est clos et que les résultats seront bientôt disponibles. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ SCRU_2
Procédure de vote
Le SERVICE doit permettre : Le vote blanc À l’électeur de voir l’ensemble des listes de candidats en présence sur un seul écran sans avoir à utiliser un ascenseur vertical À l’électeur de rayer un ou plusieurs noms dans une liste À l’électeur de revenir sur son choix avant validation La confirmation obligatoire du choix pour l’enregistrement du bulletin dans l’urne électronique La possibilité pour l’électeur de conserver une trace de son vote (impression d’un accusé de réception avec date et heure d’enregistrement du bulletin, à l'exclusion de toute information sur la nature de son vote)
Le logiciel de vote doit interdire : De sélectionner plus d’une liste De voter plusieurs fois
Tout lien entre le nom de l’électeur et son vote
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ SCRU_3
Ergonomie intuitive de l’écran de Vote
Logo de l’ENTREPRISE Le SERVICE doit faire apparaître les logos Enedis et GRDF sur la page d’accueil du SERVICE.
Service facile à utiliser Compte tenu du niveau informatique disparate des électeurs, une ergonomie particulièrement simple du site Internet est mise en place. Les électeurs doivent pouvoir utiliser le SERVICE sans formation préalable.
Saturation du site En cas de connexions simultanées empêchant la connexion au SERVICE, un message d’attente sera affiché à l’écran, invitant l’électeur à patienter ou se connecter ultérieurement.
Sur l’écran d’accueil, il est clairement fait mention : De la date de la clôture de vote Du lien avec le site dédié pour une nouvelle (ou deuxième) communication des codes en cas de perte ou d’oubli Et des coordonnées et heures d'ouverture de l'assistance téléphonique à disposition de l’utilisateur.
Une fois connecté, l’électeur se voit présenter les seuls bulletins de vote correspondant à son collège. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ SCRU_4
Validation du vote
L’électeur doit être capable de constater par lui-même que le choix qu’il a émis est bien conforme au bulletin enregistré dans l’urne au moment de la validation.
La validation du vote par l’électeur engendre automatiquement : L’émargement dans le fichier des électeurs L’enregistrement du bulletin de vote dans l’urne électronique L’impossibilité de voter à nouveau La présentation et l’envoi d’un mail à l'électeur d'un accusé de réception électronique mentionnant la date et l’heure de validation de son vote Une preuve de vote permettant au votant de vérifier la prise en compte de son vote sur un site internet régi par un commissaire de justice Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ SCRU_5
Fermeture du vote
Le logiciel de vote se ferme automatiquement, pour le premier tour, le lundi 6 novembre et pour le second tour, le lundi 20 novembre à l’heure définie par le protocole d’accord pré-électoral et l’accord vote électronique rendant impossible l’enregistrement de votes après la clôture du scrutin. Un
délai de grâce de 10 minutes permettra aux électeurs qui se sont connectés juste avant l’heure de fermeture du scrutin de terminer leur vote.
Le même processus sera acté pour les élections au CSE-C de GRDF et d’Enedis, aux dates et heures convenues dans le protocole d’accord préélectoral dédié. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ SCRU_6
Fonction d’horodatage
Le logiciel de vote doit assurer une fonction d’horodatage permettant de garantir la date et l’heure certaines, notamment lors du vote de chaque électeur. L’horodatage correspond à l’heure de validation du vote. L'heure de référence pour l'opération de vote et de clôture, affichée à l'écran, est celle de la Métropole. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Bureaux de vote et Interface de contrôle
FCT_ BV_1
Rôle du bureau de Vote
Un Groupe National Centralisateur est mis en place. Il est composé de 2 interlocuteurs par OS ayant déposé une liste dans l’entreprise.
Ce GNC est en charge de :
Vérifier la conformité de l’outil lors de la journée de recette
Vérifier la conformité de l’urne lors du lancement du scrutin
Au niveau de chaque établissement, un bureau de vote est désigné. Le bureau de vote est constitué d’un président et de deux assesseurs figurant obligatoirement sur la liste électorale de l’établissement CSE.
Les bureaux de vote sont institués selon les principes suivants : Il doit être mis en place un bureau de vote commun aux titulaires et suppléants pour chacun des collèges par établissement CSE. Ce bureau proclame la fermeture du scrutin, lance la procédure de dépouillement électronique, et procède à la proclamation des résultats et à l’établissement du procès- verbal des élections CSE. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ BV_2
Consultation de la liste d’émargement, du taux de participation et des statistiques
des flux de vote
Les membres du bureau de vote et les délégués de listes peuvent consulter sur un site sécurisé, grâce à une clé d’accès personnelle fournie par le TITULAIRE, sur le périmètre de l’élection :
La liste d’émargement, mise à jour au moins 2 fois par jour (à 9h & 17h ; et à 15h le dernier jour du scrutin) et ce, en format Excel. Aucun résultat partiel n’est accessible pendant le déroulement du scrutin
Le taux de participation mis à jour
Les statistiques des flux de vote (heure/heure)
Les interlocuteurs élection (DRHT & DRTHS) et le GNC peuvent consulter sur un site sécurisé, grâce à une clé d’accès personnelle fournie par LE TITULAIRE, le taux de participation mis à jour. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ BV_3
Mise à disposition d’une interface de contrôle
Le TITULAIRE met à la disposition de l’ENTREPRISE une interface de contrôle du système. L’autorisation d’accès est limitée aux utilisateurs habilités.
L’accès à l’interface de contrôle est sécurisé selon le Protocole HTTPS et répond aux mêmes exigences techniques que le logiciel de vote.
Après l’ouverture de la période de vote, ce système de contrôle doit permettre d’avoir accès, exclusivement en lecture seule et sans modification possible, aux nombres de bulletins dans l’urne électronique. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Dépouillement et Publication des résultats
Fonction
FCT_PUB_1_Scellement du vote
FCT_PUB_2_Dépouillement et publication des résultats
FCT_PUB_3_Agrégation des résultats
FCT_ PUB_1
Scellement du vote
A l’issue des opérations de vote et avant les opérations de dépouillement, il est procédé au niveau national par les interlocuteurs élection de l’ENTREPRISE et du TITULAIRE, en présence des délégués nationaux (GNC) représentant les listes de candidats au contrôle du scellement du système. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ PUB_2
Dépouillement, attribution des sièges et publication des résultats
Lancement du dépouillement
A l’heure de clôture du scrutin, déterminée par le protocole, le site de vote n’est plus accessible aux électeurs. Un délai de 10 minutes supplémentaire est admis pour permettre aux électeurs s’étant connectés à l’application juste avant la fermeture du scrutin, de finaliser leur processus de vote.
Les opérations de dépouillement seront effectuées dans les bureaux de vote mis en place pour chaque établissement CSE-E, regroupant les 3 collèges électoraux, titulaires et suppléants. Ces opérations se déroulent sous l’autorité du Président du bureau, avec la présence des assesseurs.
Compte tenu du dispositif retenu, le mode électronique permettra d’obtenir les résultats de manière quasi - instantanée.
Le président et 1 des assesseurs minimum introduiront respectivement leurs codes sécurisés délivrés par le système selon une procédure assimilable aux urnes à double cadenas.
Le dépouillement s’effectuera dans un premier temps pour les membres titulaires et dans un second temps pour les membres suppléants. Les attributions des sièges et la désignation des élus seront conformes aux dispositions du Code du travail.
Les résultats devront faire apparaître le nombre de voix obtenues par candidat, le nombre de voix obtenues pour chaque liste, ainsi que le nombre de sièges par liste.
Ainsi chaque bureau de vote constitué pour un établissement CSE vérifiera les éléments figurant sur les formulaires électroniques issus du système de vote reprenant strictement les mêmes éléments que les modèles CERFA en vigueur. Le président du bureau de vote devra compléter le procès-verbal en validant la mention « élu(e) » au regard de chacun des candidats élus et il signera ensuite le procès-verbal ainsi que tous les autres membres du bureau de vote.
Par ailleurs, tous les membres du bureau de vote devront signer la liste d’émargement éditée à partir du système de vote.
En cas d’égalité des voix à la plus forte moyenne, le siège reviendra au candidat le plus âgé. Si cette éventualité se produit, il conviendra de traiter ce cas localement, de manière manuelle par le bureau de vote pour proclamer les résultats et remplir le procès-verbal.
A partir des résultats du bureau de vote, il convient de vérifier si la condition légale de quorum requise lors du premier tour est atteinte :
Si le quorum n’est pas atteint, un second tour doit être organisé, selon le même dispositif de vote électronique. Néanmoins, les résultats du premier tour par liste et par candidat devront être comptabilisés pour l’ensemble de l’établissement considéré et transcrits au PV par le bureau de vote
Si le quorum est atteint, l’ensemble des résultats est comptabilisé et transcrit au procès-verbal par le bureau de vote pour l’ensemble de l’établissement considéré
Que le quorum soit atteint ou non, le procès-verbal sera signé par chaque membre du bureau de vote.
Le prestataire est chargé de l’agrégation des résultats sous la forme de tableaux Excel le soir même du dépouillement pour chaque élection :
Au niveau de chaque établissement CSE-E (nombre de suffrages exprimés et pourcentage pour chaque organisation syndicale y compris pour les listes d’entente et par collège électoral)
Au niveau de l’entreprise (nombre de suffrages exprimés et pourcentage pour chaque organisation syndicale y compris pour les listes d’entente et par collège) sur la base des résultats du 1er tour des élections CSE-E titulaires conformément aux règles de répartition fournies au prestataire en amont du scrutin
Le prestataire communique les résultats aux membres du GNC présents au siège de l’entreprise.
Le prestataire communique également le taux de participation par collège pour tous les niveaux ci -dessus.
Les procès-verbaux CERFA, pré-remplis par LE PRESTATAIRE, comportant expressément l’heure d’ouverture du scrutin (le 6 novembre 2023 à 8h) et l’heure de fermeture du scrutin (13 novembre 2023 à 17h) pour le 1er tour et l’heure d’ouverture du scrutin (le 20 novembre 2023 à 8h) et l’heure de fermeture du scrutin (27 novembre 2023 à 17h) pour le 2d tour sont générés par le TITULAIRE en présence des membres du bureau de vote et des mandataires. Ils sont signés par les membres du bureau de vote en local. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ PUB_3
Agrégation des résultats
Le TITULAIRE est chargé de l’agrégation des résultats sous la forme de tableaux Excel :
Le soir même du dépouillement : Au niveau ENTREPRISE, (nombre de suffrages exprimés et pourcentage pour chaque organisation syndicale et par collège). Au niveau de chaque établissement (nombre de suffrages exprimés et pourcentage pour chaque organisation syndicale et par collège).
Le soir du dépouillement, le TITULAIRE
édite une présentation des résultats sous format Powerpoint et propose une analyse (notamment contexte, participation, résultat global et par collège).
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Clôture et Destruction des données
Fonction
FCT_CLO_1_Rapport sur le déroulement de la procédure de vote
FCT_CLO_2_Conservation des fichiers supports
FCT_CLO_3_Destruction des données à la demande de l’ENTREPRISE
FCT_ CLO_1
Rapport sur le déroulement de la procédure de vote
Le TITULAIRE fournit au commanditaire un rapport complet sur le déroulement de la procédure de vote, et le cas échéant, des incidents dans un délai de 72 heures à compter de la clôture du scrutin. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ CLO_2
Conservation des données
Le TITULAIRE conserve sous scellés, jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive, les données comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde.
Le TITULAIRE garantit la restauration possible des fichiers supports le cas échéant. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_ CLO_3
Destruction des données à la demande de l’ENTREPRISE
La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau. A l’expiration du délai de recours ou à l’intervention d’une décision juridictionnelle devenue définitive, il est demandé au TITULAIRE de procéder à la destruction de l’ensemble des données sur l’intégralité des supports utilisés et de délivrer un PV de destruction. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Intégration des données
Le Service doit implémenter les données suivantes :
Identifiant
Référentiel
FCT_MET-15 Le SERVICE traite les données associées aux besoins fonctionnels FCT_MET-16A Le SERVICE intègre les données de la liste électorale FCT_MET-16B Le SERVICE intègre les données de la liste candidats
FCT_MET-16C Le SERVICE intègre les données de la liste des membres du bureau de vote FCT_MET-16D Le SERVICE intègre les données de la liste des mandataires de liste FCT_MET-16E Le SERVICE intègre les données de la liste des interlocuteurs élection (DDS)
FCT_MET-15
Le Service traite les données associées aux besoins fonctionnels
Le SERVICE doit être capable de traiter les volumétries de données suivantes :
Données
Volumétrie
Nb d’électeurs 55 000 (environ)
Nb d’entreprises 2 entreprises : Enedis et GRDF 35 établissements (données susceptibles d’évoluer à la marge)
Nb de BV 35 BV
Nb listes de candidats / Nb de professions de foi gérées…
liste / OS x 35 CSE x 3 collèges x 2 (titulaires et suppléants) profession de foi par liste déposée
Nb de membres du bureau de vote 2 Groupe National Centralisateur : 2 représentants par OS ayant déposée au moins une liste + membres directions
35 BV : 1 président + 2 assesseurs + 1 délégué de listes par OS ayant déposée une liste dans l’établissement considéré
Nb d’interlocuteurs élection (DRHT + DRHTS) 6
Nb des délégués de liste Potentiellement 238
Liste électorale 1 liste pour chaque établissement constitué par le TITULAIRE à partir des listes transmises par société (Enedis / GRDF et ses unités)
Nbre d’entités organisationnelles (pour la remontée des résultats) 35
Nb de sous résultats 0
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_MET-16A
Le SERVICE intègre les données de la liste électorale
Le SERVICE implémente les données électeurs non exhaustives suivantes :
SDUM
(Code)
SDUM
(Libellé)
FSDUM
(Code)
FSDUM
(Libellé)
Indicateur DPD
Représentant
de l’employeur
Gérés par le DPD
Oui / Non
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Société
Collège d’appartenance
Etablissement
GRDF/Enedis Exécution/ Maîtrise/ Cadre
N°
identifiant
Civilité
Sexe
Nom
Prénom
E-mail
Adresse postale
Complément d’adresse
Code postal
NNIou équivalent pour filiales Mme M.
Ville
Pays
Date de naissance
Code secret
Date d’entrée dans la société (GRDF)
Date d’entrée dans les IEG
Ancienneté dans les IEG
XX/XX/XXXX
A définir
XX/XX/XXXX
XX/XX/XXXX
> 3 mois
Date de fin de contrat (CDD)
Direction (libellé)
Division (libellé)
UM
(Code)
UM
(Libellé)
DUM
(Code)
DUM
(Libellé)
XX/XX/XXXX
FCT_MET-16B
Le SERVICE intègre les données de la liste candidats
Le SERVICE implémente les données candidats non exhaustives suivantes :
Unité
Nombre de sièges à pourvoir
Ordre des listes
Nom de la liste
Nom de la proposition d’orientation
Ordre du
candidat sur la liste
NNI
Nom
candidat
Date de
naissance
% de
répartition si liste commune
Nomen majuscule Prénom en Minuscule sauf1ère lettre XX/XX/XXXX
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Société
Collège d’appartenance
Etablissement
Nom de l’élection
Type
Direction
Division
GRDF/Enedis
Exécution/ Maîtrise/ Cadre
CSE XXX TITULAIRE
SUPPLEANT
UM DUMXX SDUMXX
FCT_MET-16C
Le SERVICE intègre les données de la liste des membres du bureau de
vote
Le SERVICE implémente les données des membres du bureau de vote non exhaustives suivantes :
Collège
d’appartenanc e
Etablissemen t
Titulaire Suppléant
Identité
e- mail
Titre/ Fonction
Direction
Division
Unité
Téléphone
Exécution Maîtrise Cadre
Titulaire Prénom NOM Prénom NOM Prénom NOM
Président Assesseur Assesseur
…
…
Suppléant
Assesseur Assesseur Assesseur
Prénom NOM Prénom NOM Prénom NOM …
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_MET-16D
Le SERVICE intègre les données de la liste des mandataires de liste
Le SERVICE implémente les données des mandataires de liste non exhaustives suivantes :
Collège
Électoral
Etablissement
Liste
Identité
e-
mail
Titre
Direction
Division
Unité
Tous collèges
Tous collèges
GNC
Local… Nom de la liste Prénom NOM Prénom NOM Prénom NOM
…
Mandataire de liste
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_MET-16E
Le SERVICE intègre les données de la liste des interlocuteurs élection (DDS)
Le SERVICE implémente les données des représentants employeurs non exhaustives suivantes :
Collège Électoral
Etablissement
Identité
e- mail
Titre
Direction
Téléphone
Cadreet autres salariés
Prénom NOM Prénom NOM Prénom NOM
…
Interloc. élection
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Sécurité du SI
Identifiant
Référentiel
FCT_SEC-1.1 Le SERVICE assure l’intégrité d’au moins une donnée et des traitements FCT_SEC-1.2 Le SERVICE garantit la robustesse et la fiabilité des données FCT_SEC-2.1 Le SERVICE garantit l’anonymat et la sincérité du vote FCT_SEC-2.2 Le SERVICE assure la confidentialité des données et des traitements FCT_SEC-2.3 Le TITULAIRE assure la confidentialité lors des transferts de données sensibles ou à caractère personnel FCT_SEC-3 Le SERVICE assure la traçabilité des activités FCT_SEC-4 Le SERVICE contrôle l’accès logique aux ressources SI FCT_SEC-5 Le SERVICE permet de gérer les comptes utilisateurs FCT_SEC-6 Le SERVICE permet de gérer les droits d’accès des utilisateurs aux ressources SI
Intégrité des données et des traitements
FCT_SEC-1.1
Le SERVICE assure l’intégrité d’au moins une donnée et des traitements
Le SERVICE doit assurer l’intégrité des données et des traitements.
Le SERVICE doit alerter de manière automatique en cas de tentative de modification frauduleuse de l’intégrité d’au moins une donnée ou de détection d’une perte d'intégrité avérée.
Le SERVICE s’engage à assurer la protection contre toutes les attaques et codes malveillants pouvant perturber le bon fonctionnement des applications ou la régularité des scrutins.
Aucune perte de données n’étant acceptable, une alerte doit-être envoyée. (PDMA) Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_SEC-1.2
Le SERVICE garantit la robustesse et la fiabilité des données
La sécurité des données est assurée par un procédé approprié de scellement des données, des programmes et des systèmes. Cette robustesse garantit la non-altération et le contrôle strict de l’accès aux serveurs durant le vote. Le scellement du contenu de la globalité des votes se fait automatiquement à la date de clôture du scrutin. L’accès aux résultats du vote ne doit être possible que le jour du dépouillement. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Confidentialité des données et des traitements
FCT_SEC-2.1
Le SERVICE garantit l’anonymat et la sincérité du vote
Le TITULAIRE doit s’engager à assurer en permanence pour chaque vote l’anonymat, l’intégrité, le secret, la sincérité et l’unicité, ainsi que la liberté de choix des électeurs.
De façon générale, le TITULAIRE doit s’engager à assurer et garantir la sincérité du scrutin et à en permettre le contrôle effectif par le Juge de l’élection (juge judiciaire compétent en matière d’élection professionnelle).
Afin de répondre aux exigences posées par les articles L.2314-26 à 29 du code du travail, le flux du vote et celui de l’identification de l’électeur sont séparés. La solution de vote doit utiliser le chiffrement de la communication et celui des bulletins de vote indépendamment.
Le bulletin de vote est crypté et stocké dans une urne électronique dédiée sans lien aucun avec le fichier d’identification des électeurs. Ce circuit garantit ainsi le secret du vote et la sincérité des opérations électorales. Le bulletin doit faire l’objet d’un chiffrement ininterrompu depuis le poste de l’électeur jusqu’au dépouillement. Les protocoles, algorithmes et tailles de clé utilisés doivent être spécifiés par le TITULAIRE. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_SEC-2.2
Le SERVICE assure la confidentialité des données et des traitements
Le SERVICE doit assurer la confidentialité des données et des traitements.
Le SERVICE doit alerter de manière automatique l’ENTREPRISE en cas de tentative d’accès frauduleux aux données et aux traitements ou de détection d’un accès frauduleux avéré. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_SEC-2.3
Le TITULAIRE assure la confidentialité lors des transferts de données sensibles ou
à caractère personnel
Tout échange de données entre l’ENTREPRISE et le TITULAIRE doit être effectué de manière sécurisée. L’envoi par mail n’est pas considéré comme sécurisé ; l’usage d’espace de dépôt / retrait de données est préconisé, type SharePoint sécurisé (confidentialité C4 pour GRDF) ou autre plate-forme de transfert de données sécurisée. Contrôle de l’atteinte des résultats : Transferts effectués par canaux sécurisés Niveau à atteindre : Échanges sécurisés
Traçabilité des activités
FCT_SEC-3
Le SERVICE assure la traçabilité des activités
Le SERVICE doit assurer la traçabilité des activités liées aux données et aux traitements et sécuriser la confidentialité et l’intégrité des journaux de traces.
Le SERVICE doit décrire quelles sont les procédures et dispositions adoptées pour garantir la traçabilité et l’intégrité des programmes.
Tous les accès et tentatives d’accès au système doivent être tracés et remontés au commanditaire et aux délégués nationaux représentant les listes de candidats en temps réel et font l’objet d’un rapport final à la clôture du scrutin et adressé au commanditaire dans un délai de 24h.
Toutes les modifications et gestes dans le logiciel de vote réalisés par l’ENTREPRISE, par le TITULAIRE ou l’administrateur doivent être également tracées et ceux dès les premiers accès à l’outil (modifications des listes, …).
L’historique de ces modifications doit être exploitable par des personnes de l’ENTREPRISE non informaticiennes. [DIC
T : Niveau 2]
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Contrôle d’accès logique
FCT_SEC-4
Le SERVICE contrôle l’accès logique aux ressources SI
Le SERVICE doit respecter les règles de sécurité de l’ENTREPRISE encadrant l’accès logique aux ressources SI, notamment l’accès aux données et aux traitements. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Gestion des comptes utilisateurs
FCT_SEC-5
Le SERVICE permet de gérer les comptes utilisateurs
Le SERVICE dispose d’une IHM de gestion des comptes utilisateurs permettant de réaliser les activités suivantes :
Créer, modifier, activer, désactiver, supprimer un compte utilisateur ou groupes d’utilisateurs
Associer un utilisateur ou plusieurs à un ou plusieurs groupes d’utilisateurs
Définir la période de validité des comptes utilisateurs et des groupes d’utilisateurs
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Gestion des droits d’accès et des habilitations
FCT_SEC-6
Le SERVICE permet de gérer les droits d’accès des utilisateurs aux ressources SI
Le SERVICE doit permettre de gérer les droits d’accès des utilisateurs aux données et aux traitements via des profils utilisateurs différenciés sur un périmètre d’activité donné pour une durée donnée. La gestion des droits d’accès et des habilitations ne doit être possible qu’avec un profil spécifique dédié à la supervision et au contrôle. Via ce profil dédié à la supervision et au contrôle, le SERVICE doit permettre de générer : Un état des droits attribués à chaque utilisateur ou groupe d’utilisateur Un état des utilisateurs ou groupes d’utilisateurs ayant accès à une ressource SI
UtilisateursAccès
ÉlecteursEn modification sur les interfaces de vote (action de voter)
Membres du bureau de VoteEn consultation sur l’interface de contrôle
En consultation sur le taux de participation de leur périmètre + listes émargements
Délégués OS du GNCEn consultation sur le taux de participation de leur
périmètre
Délégués de ListeEn consultation sur le taux de participation de leur
périmètre + listes émargements
Représentants employeurEn consultation sur le taux de participation de leur
périmètre
Interlocuteurs élection (DRHTEn consultation sur l’interface de contrôle
& DRHTS)En consultation sur le taux de participation
UONRH-MSEn appui sur la constitution des listes électorales initiales
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Exigences techniques
Identifiant
Référentiel
FCT_MET-20 Le SERVICE est accessible à un ensemble d’utilisateurs FCT_MET-21 Le SERVICE dispose d’une IHM performante FCT_MET-22 Le SERVICE réalise des traitements performants FCT_MET-23 Le SERVICE s’adapte aux variations de volume de son utilisation FCT_TEC-1 Le SERVICE fonctionne sur les types de postes de travail des utilisateurs FCT_TEC-2 Le SERVICE fonctionne en client léger FCT_TEC-3 Le SERVICE s’intègre sur les postes de travail de l’ENTREPRISE FCT_TEC-4 Le SERVICE fonctionne sur différentes résolutions d’écran FCT_TEC-5 Le SERVICE fonctionne dans la configuration réseau de l’ENTREPRISE FCT_TEC-6 Le SERVICE est compatible avec IPv6
Utilisateurs du SERVICE
FCT_MET-20
Le SERVICE est accessible à un ensemble d’utilisateurs
Le SERVICE doit permettre de gérer la volumétrie d’utilisateurs ci-dessous :
Types d’utilisateur
Localisation
Utilisateurs déclarés
Accès simultanés
Salariés GRDF, Enedis et ses unités (électeurs) France 55 000 10 000
Membres du bureau de Vote France 144 144
Mandataires de liste France 238 75
Représentants employeurs France/ DOM 40 30
Interlocuteursélection (DRHT/DRHTS) France 6 6
UMS France 3 3
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : cf. tableau ci-dessus
Performance du SERVICE
FCT_MET-21
Le SERVICE dispose d’une IHM performante
La performance attendue concernant l’affichage de l’IHM du SERVICE est la suivante :
Accès à l’IHM
Nombre d’accès simultanés
Performance
Authentification 5000 5 secondes max.
Ouverture des pages de la Solution logicielle 10 000 3 secondes max.
Affichage taux de participation 2 000 10 secondes max.
Tir de performance par l’éditeur 1 Tir réussi
Contrôle de l’atteinte des résultats : Tests de performance Niveau à atteindre : cf. tableau ci-dessus
FCT_MET-22
Le SERVICE réalise des traitements performants
La performance attendue concernant les traitements réalisés par le SERVICE est la suivante :
Traitement
Volume de données traitées
Performance
Intégration liste électorale 3 000 000 3 heures max.
Intégration des listes hors électorales 300 000 1 heure max. par liste
Exportation des résultats pour GRDF et ses unités
10mn max par unité
Contrôle de l’atteinte des résultats : Tests de performance Niveau à atteindre : cf. tableau ci-dessus
Variations d’utilisation du SERVICE
FCT_MET-23
Le SERVICE s’adapte aux variations de volume de son utilisation
L’utilisation sans dégradation de performance, de disponibilité, de sécurité et de qualité du SERVICE, notamment à l’ouverture et à la clôture du SERVICE doit permettre de gérer une variation dans le temps, à la hausse comme à la baisse, du nombre des votes. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Postes utilisateurs
FCT_TEC-1
Le Service fonctionne sur les types de postes de travail des utilisateurs
Caractéristique du poste de travail GRDF : nommé Saturne v2, il est exploité sous Windows 10 et 11 et Office click to run. Il est totalement intégré aux services Offices 365. Navigateur par défaut : Edge Chromium (dernière version)
Le SERVICE doit fonctionner en interne et en
externe de l’ENTREPRISE a minima depuis les types de postes utilisateurs suivants :
Type de poste
Ordinateurs PC et Mac, fixes ou portables Ordinateurs MAC, fixes ou portables Tablettes sous iOS, Android, Windows Smartphones sous iOS, Android, Windows
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_TEC-2
Le SERVICE fonctionne en client léger
Le SERVICE doit fonctionner, pour les utilisateurs de l’ENTREPRISE, sur les versions de navigateurs avec un des navigateurs qualifiés par GRDF :
Edge Chromium (dernière version)
Firefox (dernière version)
Le SERVICE doit fonctionner, pour les utilisateurs externes à l’ENTREPRISE, a minima sur les navigateurs suivants :
Chrome (dernière version)
Firefox (dernière version)
Safari (dernière version)
Edge Chromium (dernière version) Mais de manière générale, le SERVICE doit fonctionner sur les navigateurs en vigueur lors des élections indépendamment de tout greffon.
A Niveau à atteindre : Réception validée
FCT_TEC-3
Le SERVICE s’intègre sur les postes de travail de l’ENTREPRISE
Le SERVICE doit respecter les règles d’intégration des applications sur les postes de travail de l’ENTREPRISE.
Le SERVICE devra être développé en Suivant les standards Internet : Normes HTML 5 et CSS niveau 3 ; Accessibilité (niveau A de la norme WCAG 2.0 au sens W3C du terme).
Notamment, le SERVICE ne doit pas nécessiter d’utiliser les composants suivants : Les plug-ins Adobe (Flash, Acrobat) Les ActiveX Les Applet Java (JRE) Office Navigateur …
Le SERVICE ne doit avoir aucune adhérence avec des versions d’applications bureautiques. Cette exigence est une exigence éliminatoire. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_TEC-4
Le SERVICE fonctionne sur différentes résolutions d’écran
Le SERVICE doit fonctionner à minima sur les configurations d’écrans suivantes :
Type de terminal Configuration
Tablettes et Notebooks Format : portrait/paysage Cadrage : 4/3 et 16/9 Résolution de référence : 1024x768
PC Format : paysage Cadrage : 4/3 et 16/9 Résolution de référence : 800 x 600, 1024 x 768, 1280 x 1024.
PC HD Cadrage : 16/9 Résolution de référence : 1280x1080 à 1920×1080
Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Réseau informatique
FCT_TEC-5
Le SERVICE fonctionne dans la configuration réseau de l’ENTREPRISE
Le SERVICE est constitué de l’ensemble des composants permettant de gérer un processus complet d’élection.
Client léger sécurisé sans téléchargement
Le SERVICE doit obligatoirement comporter une architecture de type « client léger » sans aucun téléchargement sur le poste de l’électeur.
Le SERVICE doit respecter les dernières préconisations de l’IETF en termes de chiffrement TLS. Les échanges sont chiffrés par usage du Protocole TLS 1.2.
Il doit intégrer tous les mécanismes de sécurité physique et logique adéquats pour assurer :
La fiabilité de l’ensemble
Une protection des accès physiques
Un contrôle d'accès logique
Une gestion des droits
L’intégrité des données
La protection contre toutes les attaques et codes malveillants pouvant perturber le bon fonctionnement des applications ou la régularité du scrutin
Accès quel que soit l’environnement de travail
Le logiciel de vote électronique est une solution SaaS (Software as a Service), dont l’accès se fait par le navigateur web du votant. L’ensemble des électeurs dispose d’un environnement de travail très hétérogène et largement décentralisé.
En conséquence, le TITULAIRE doit proposer une solution technique minimisant la logistique du support et de déploiement de l’accès à l’application de vote et s’affranchir autant que possible de toute contrainte matérielle.
Dans la mesure du possible, les contraintes techniques de mise en œuvre (adresse IP, noms de domaines, ports ouverts, NAT, filtrage, firewall, proxy) sont minimales. Pour l’ensemble des accès à la plate-forme (par les électeurs, administrateurs, organisateurs), l’utilisation de protocoles autres que
https sur le port 443, sur les passerelles d'accès Internet (proxy) pour les utilisateurs, que ces protocoles soient encapsulés ou non, est interdite et non supportée aujourd’hui.
La solution devra pouvoir être utilisée au travers des solutions proxy de GRDF et d’ENEDIS ; un test de compatibilité avec ces solutions GRDF sera ains mené suffisamment en amont de la période d’usage prévue de la solution. Pour les raisons de sécurité requises, le flux passera au travers des proxy GRDF et ENEDIS sans déchiffrement, avec usage de certificats publics émanant d'autorité de certification reconnues. Le TITULAIRE doit détailler de façon précise les protocoles entre le poste utilisateur et ses serveurs. Les numéros de ports des Protocoles réseaux utilisés sont normalisés. L’ensemble des prérequis techniques est clairement indiqué dans la réponse.
Le site doit être autoportant, sans injection de contenu dans un site tiers. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
FCT_TEC-6
Le SERVICE est compatible avec IPv6
Toutes les communications réseau entre l’ENTREPRISE et le TITULAIRE basées sur le protocole IP seront faites de manière native en IPv4. Néanmoins si le TITULAIRE supporte sur ses infrastructures le protocole IPv6, il sera expressément demandé de rendre le service compatible IPv4 et IPv6 par le biais du double adressage (aussi connu par « double pile » ou « dual stack ») afin de permettre aux utilisateurs ayant IPv6 depuis leur domicile d’accéder au service au travers de ce moyen de communication.
Si le TITULAIRE vient à activer IPv6 sur ses infrastructures et plus particulièrement sur le service avant la recette initiale, le TITULAIRE devra en informer l’ENTREPRISE afin que des tests de compatibilité soient réalisés lors de la réception de la solution et vérifier ainsi, qu’il n’y ait pas de régressions.
Si le TITULAIRE vient à activer IPv6 sur ses infrastructures et plus particulièrement sur le SERVICE après la recette initiale, le TITULAIRE devra en informer l’ENTREPRISE afin qu’une recette soit réalisée et vérifier qu’il n’y ait pas de régressions. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : Réception validée
Prestations attendues
Mise en place du SERVICE Maintien en Conditions Opérationnelles du SERVICE Hébergement et exploitation du SERVICE
Mise en place du Service
FCT_MES-1
Le TITULAIRE fournit et met en place le SERVICE
En réponse aux besoins du présent CCTP, le TITULAIRE fournit une solution sous forme de SERVICE, des droits d’utilisation de ce SERVICE et la documentation du SERVICE.
Le TITULAIRE configure et paramètre le SERVICE pour répondre aux besoins de l’ENTREPRISE.
Le TITULAIRE fournit un document récapitulant la liste des fonctionnalités livrées, les éventuels écarts par rapport à la demande initiale, les informations techniques nécessaires à l’interconnexion du SERVICE avec le reste du SI, ainsi que toute autre information qu’il juge nécessaire pour la mise en place et le bon fonctionnement du SERVICE.
Le TITULAIRE corrige les anomalies détectées lors des tests de l’ENTREPRISE. Livrable (s) : Guide utilisateur Guide administrateur Guide de gestion des listes électorales et de candidats Documentation technique Release notes des versions et liste des problèmes connus Analyse d’écart (Gap Analysis) SERVICE livré et paramétré Contrôle de l’atteinte des résultats : Complétude de la documentation Niveau à atteindre : Réception de toute la documentation du SERVICE 30 jours ouvrés avant le démarrage des tests et recette de l’ENTREPRISE
PV de recette métier validé par l’ENTREPRISE
Maintien en Conditions Opérationnelles du SERVICE
FCT_MCO-1
Le TITULAIRE assure la maintenance corrective du SERVICE
Le TITULAIRE doit traiter et corriger les anomalies survenant sur le SERVICE selon le processus de gestion des anomalies. Il doit notamment appliquer systématiquement les correctifs relatifs à la sécurité du SERVICE. Le TITULAIRE garantit la non-régression fonctionnelle et technique du SERVICE consécutivement à l’application des correctifs. Livrable (s) : Correctifs Contrôle de l’atteinte des résultats : Délai de correction des anomalies Qualité des correctifs Niveau à atteindre :
Taux de correctifs recettés KO <= 2%
Hébergement et exploitation du SERVICE
FCT_HEB-1
Le TITULAIRE fournit, héberge et exploite l’infrastructure technique du SERVICE
Le TITULAIRE met en œuvre, héberge et maintient une infrastructure technique qui permette d’implémenter et d’exploiter le SERVICE conformément aux exigences de qualité, de performance, de disponibilité et de sécurité de l’ENTREPRISE définies dans le présent CCTP. Le TITULAIRE met en œuvre et maintient un accès Internet qui permet : aux utilisateurs internautes d’accéder à l’environnement de production du SERVICE ; aux utilisateurs de l’ENTREPRISE d’accéder à l’ensemble des environnements définis dans le présent CCTP. Le TITULAIRE doit héberger et exploiter le Service conformément aux exigences du chapitre « Exigences de production du Service ».
Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés fichier des électeurs et
contenu de l'urne électronique.
Livrable (s) : Infrastructuretechniquedu SERVICE SERVICE hébergé et exploité Contrôledel’atteintedes résultats : Niveau à atteindre : Cf. chapitre « Exigences de production du Service. »
Vérification Exigences Service du de respect production des du
FCT_HEB-2
Le TITULAIRE précise la localisation des serveurs et son architecture
Le TITULAIRE indique le (ou les) site(s) de production du matériel de vote et la localisation des serveurs du système de vote électronique sur
le territoire national, ceux-ci doivent être accessibles pour une visite sur simple demande du commanditaire ou des délégués nationaux représentant les listes de candidats.
Le TITULAIRE doit avoir la totale maîtrise de sa plate-forme et les serveurs doivent bénéficier d’un SERVICE d’hébergement de qualité professionnelle.
Le TITULAIRE doit décrire, sous forme de schémas commentés, l’architecture (logicielle, matérielle et réseau) qu’il compte mettre en œuvre, ainsi que les flux associés. En particulier, il précise les positions des serveurs web et des serveurs de données dans l’architecture et les différents dispositifs techniques de sécurité. Il donne aussi une cartographie des différents flux générés (exploitation, administration, maintenance, …) Livrable (s) : Infrastructuretechniquedu SERVICE SERVICE hébergé et exploité Contrôle de l’atteinte des résultats : Vérification du respect des Exigences de production du Service Niveau à atteindre :
FCT_HEB-3
Maîtrise des sous-traitants
Si le TITULAIRE fait appel à de la sous-traitance, il doit être en mesure de prouver que les exigences liées à la sécurité des données et des traitements sont respectées par ses sous-traitants. Le sous-traitant fait à minima partie de l’Union Européenne. En cas de recours à l’intervention d’un sous-traitant, il est soumis à la validation de l’ENTREPRISE. Livrable (s) : Infrastructuretechniquedu Service Service hébergé et exploité Contrôledel’atteintedes résultats : Vérificationdurespectdes Exigencesdeproductiondu Service Niveau à atteindre :
Exigences de production du SERVICE
Disponibilité Sécurité Continuité Production De Service Anomalie Performance Incidents Environne ment
Identifiant
Référentiel
FCT_PRD-1 Le TITULAIRE garantit la disponibilité du SERVICE FCT_PRD-1.2 Le TITULAIRE garantit la continuité du SERVICE FCT_PRD-2 Le TITULAIRE garantit la performance du SERVICE FCT_PRD-3 Le TITULAIRE assure la gestion des environnements FCT_PRD-4 Le TITULAIRE assure la gestion des incidents FCT_PRD-5 Le TITULAIRE assure la gestion des anomalies FCT_SECU Le TITULAIRE garantit la sécurité du SI
Gestion de la disponibilité du SERVICE
FCT_PRD-1
Le TITULAIRE garantit la disponibilité du SERVICE
Le TITULAIRE garantit la disponibilité du SERVICE conformément aux exigences de disponibilité formulées dans l’ensemble des documents contractuels, dont notamment le CCTP.
Le TITULAIRE doit mesurer la disponibilité du SERVICE par un test réalisé toutes les 5 minutes. Le SERVICE est considéré comme indisponible à la suite de 2 connexions infructueuses consécutives.
La
disponibilité du SERVICE de note doit être maximale. Elle est assurée tant au niveau matériel qu’au niveau accessibilité réseau.
Le TITULAIRE s’engage sur une disponibilité minimale de 99,9% pendant la période de vote. (DIMA)
Le TITULAIRE doit mettre en œuvre les dispositions nécessaires pour relancer le SERVICE en cas d’indisponibilité.
Tout incident entravant la disponibilité de la plateforme doit être tracé et remonté au commanditaire et aux délégués nationaux représentant les listes de candidats, en temps réel et à la clôture du scrutin. Livrable (s) : Taux de disponibilité du SERVICE Dates et heures de début et de fin des indisponibilités Contrôledel’atteintedes résultats : Taux de disponibilité du SERVICE Niveau à atteindre : 99,9%
Gestion de la continuité du SERVICE
FCT_PRD-1.2
Le TITULAIRE garantit la continuité du SERVICE
En cas de sinistre ou d’incident majeur survenant sur le site nominal d’hébergement du SERVICE, le TITULAIRE garantit la reprise du SERVICE sur un site de secours distant. Le TITULAIRE doit répondre aux mêmes exigences de disponibilité, de performance, de sécurité et de qualité du SERVICE sur le site de secours que sur le site nominal d’hébergement du SERVICE.
Le TITULAIRE met en place une organisation, des procédures et des moyens permettant d’assurer cette continuité d’activité et également d’effectuer le retour au fonctionnement nominal.
Les mécanismes mis en œuvre pour assurer la communication entre les 2 sites sont décrits, notamment en cas de défaillance du site principal.
Tous les incidents liés au logiciel de vote sont remontés au commanditaire et aux délégués nationaux représentant les listes de candidats. Livrable (s) : Retourd’expérienceetplan d’actions Contrôledel’atteintedes résultats : Délai de reprise d’activité Niveau à atteindre : Reprise sous un délai de 30 min max pendant la période de vote
Gestion de la performance du SERVICE
FCT_PRD-2
Le TITULAIRE garantit la performance du SERVICE
Le TITULAIRE garantit la performance conformément aux exigences de performance formulées dans l’ensemble des documents contractuels, dont notamment le CCTP. Contrôle de l’atteinte des résultats : Tests et recette Niveau à atteindre : cf. chapitre « Performance du SI »
Gestion des environnements
FCT_PRD-3
Le TITULAIRE assure la gestion des environnements
Le TITULAIRE réalise les activités de gestion des environnements suivantes : mise en place, exploitation et maintenance du SERVICE ; installation et configuration du SERVICE (versions, mises à jour et correctifs) ; suivi des versions du SERVICE et des correctifs installés ; sur les environnements suivants :
EnvironnementUtilisation de l’environnement
ProductionEnvironnement utilisé par les utilisateurs finaux du SERVICE dans la période du vote définie dans le règlement électoral TestEnvironnement utilisé pour les tests dans le délai déterminé par le règlement électoral Le TITULAIRE fournit un reporting sur les dates, heures d’installation des versions et correctifs du SERVICE par environnement. Les exigences de suppression des données et du PV de destruction s’appliquent pour l’intégralité des environnements. Livrable (s) : Environnements Reporting à la demande Contrôle de l’atteinte des résultats : Délai de mise à disposition des environnements Niveau à atteindre : Conformité par rapport au planning convenu avec l’ENTREPRISE
Gestion des incidents
FCT_PRD-4
Le TITULAIRE assure la gestion des incidents
Le TITULAIRE met en œuvre une gestion des incidents (au sens ITIL du terme) pour tout dysfonctionnement impactant le service attendu. Le TITULAIRE doit pouvoir tracer, qualifier, analyser et corriger les dysfonctionnements qui entraînent une indisponibilité totale ou partielle du SERVICE ou qui entraînent une baisse de performance rendant le SERVICE inutilisable.
Les incidents peuvent être détectés : Soit par le TITULAIRE : dans ce cas il en informe l’ENTREPRISE
Soit par l’ENTREPRISE : dans ce cas elle en informe le TITULAIRE via le support utilisateur Soit par l’UTILISATEUR : dans ce cas le TITULAIRE en informe l’ENTREPRISE Le TITULAIRE qualifie l’incident et son niveau de criticité et propose d’éventuelles solutions palliatives ou de contournement qui permettraient de minimiser l’impact de l’incident.
Les
niveaux de criticité sont les suivants :
Incident bloquant : dysfonctionnement entraînant l’indisponibilité ou une baisse de performance d’au moins une fonctionnalité essentielle du SERVICE, pour l’ensemble des utilisateurs du SERVICE. Il n’existe aucune solution palliative ou contournement acceptés par l’ENTREPRISE
Incident majeur : dysfonctionnement entraînant l’indisponibilité ou une baisse de performance d’au moins une fonctionnalité non essentielle du SERVICE, pour l’ensemble des utilisateurs du SERVICE. Il n’existe aucune solution palliative ou contournement acceptés par l’ENTREPRISE
Incident mineur : tout autre incident
Les incidents de sécurité suivent cette catégorisation.
A la demande de l’ENTREPRISE, la criticité d’un incident peut être revue à la hausse dans le cas où il existe un ensemble d’incidents analogues ou lorsque plus de 50% des utilisateurs sont touchés.
En cas d’incident survenant sur l’environnement de production, le TITULAIRE s’engage à rétablir la disponibilité et la performance du SERVICE dans les délais ci-dessous :
Avant le VotePendant la période de vote
Criticité de l’incident Délai de résolution (*)Délai de résolution (*) Bloquant4 heures30 minutes cumulées sur la période de vote Majeur2 jours ouvrés4 heures Mineur5 jours ouvrés1 jour ouvré (*) (*(*) le délai est calculé à partir de la déclaration de l’incident
Le TITULAIRE fournit un reporting sur les incidents, comportant notamment les dates, heures, criticités, durées et analyses des indisponibilités.
En particulier concernant les incidents cybersécurité, le TITULAIRE garantit l'information dans un délai maximal de 24h auprès des équipes cybersécurité de GRDF et ENEDIS aux adresses : grdf- cybersecurite@grdf.fr et CYBER-DEFENSE@enedis.fr
Dans le cadre du traitement de l’incident, une analyse de cause doit-être faite et un plan d’action proposé afin que l’incident ne se reproduise pas. Livrable (s) : Analyses des incidents Solutions de contournement Résolution des incidents Reporting à la demande Contrôle de l’atteinte des résultats : Délai de résolution des incidents Niveau à atteindre : cf. tableau ci-dessus
Gestion des anomalies
FCT_PRD-5
Le TITULAIRE assure la gestion des anomalies
Le TITULAIRE met en œuvre une gestion des anomalies (au sens ITIL) pour tracer, qualifier, analyser et corriger les non-conformités par rapport à une exigence spécifiée dans l’ensemble des documents contractuels, dont notamment le CCTP ou à un fonctionnement attendu du SERVICE.
Les anomalies peuvent être détectées : Soit par le TITULAIRE : dans ce cas il en informe immédiatement l’ENTREPRISE Soit par l’ENTREPRISE : dans ce cas elle en informe le TITULAIRE via le support utilisateur Le TITULAIRE qualifie l’anomalie et son niveau de criticité et propose d’éventuelles solutions palliatives ou de contournement qui permettraient de minimiser l’impact de l’anomalie.
Les niveaux de criticité sont les suivants : Anomalie bloquante : anomalie qui empêche l’utilisation de tout ou partie de fonctionnalités essentielles du SERVICE, par l’ensemble des utilisateurs du SERVICE ou par les utilisateurs d’un processus métier critique et qui n’a pas de solution de contournement Anomalie majeure : anomalie qui empêche l’utilisation de tout ou partie de fonctionnalités non essentielles du SERVICE par une population d’utilisateurs et qui n’a pas de solution de contournement Anomalie mineure : toute autre anomalie, dont défaut ou imperfection, qui n’empêche pas l’usage normal du SERVICE
A la demande de l’ENTREPRISE, la criticité d’une anomalie peut être revue à la hausse dans le cas où il existe un ensemble d’anomalies analogues ou lorsque plus de 50% des utilisateurs sont touchés. La validation de la qualification revient à l’ENTREPRISE et en cas de litige, c’est l’ENTREPRISE et elle seule qui décide du niveau de criticité. En cas d’anomalie survenant sur l’environnement de production, le TITULAIRE s’engage à la corriger dans les délais ci-dessous :
Criticitéde
Avant le votePendant la période deTaux de l’anomalieDélai de correction (*)votecorrection dans
Délai de correction (*)les délais
Bloquante4 heures1 jour ouvré100%
Majeure2 jours ouvrés2 jours ouvrés90% Mineure5 jours ouvrés3 jours ouvrés85%
(*) le délai est calculé à partir de la déclaration de l’anomalie Le TITULAIRE fournit un reporting sur les anomalies, comportant notamment les références et criticités des anomalies, dates de déclaration, et version de dates de correction des anomalies. Livrable (s) : Contrôle de l’atteinte des résultats : Niveau à atteindre : Taux de correction des anomalies par environnement dans les délais (cf. tableau ci- dessus)
Nombred'anomalies bloquantes/majeures/mineures détectées en environnement de prod pour une version du Service < 4 Analyse des anomalies Délai de correction des anomalies
Solutions de contournement
Correctifs des anomalies Nombre d’anomalies détectées par version du Service
Reporting à la demande Qualité des correctifs
Taux de correctifs recettés KO <= 5%
Gestion de la sécurité du Service
FCT_SECU
Le TITULAIRE garantit la sécurité du SI
Le TITULAIRE s’engage à respecter les exigences applicables de l’annexe sécurité, conformément aux déclinaisons opérationnelles décrites dans le PAS qui sera rédigé par le TITULAIRE.
L’ENTREPRISE se réserve la possibilité d’initier un audit cybersécurité de la plate-forme, et cela sans frais supplémentaire. Les vulnérabilités critiques, voire élevées devront être traitées par le TITULAIRE selon les délais prévus pour les anomalies bloquantes. Le TITULAIRE s’engage à répondre au questionnaire cybersécurité d’AO en annexe (onglet Maturité et Saa S)
Gouvernance et pilotage opérationnel
GouvernanceManagement de la qualité Gestion des crises
Gouvernance
FCT_GOV-1
Le TITULAIRE nomme une équipe projet et un responsable de la prestation
Le TITULAIRE nomme une équipe projet constituée de façon permanente d’un chef de projet et d’un ou deux interlocuteurs en appui technique disponibles 24H/24 pour gérer la Prestation. Ils ont la charge d’organiser opérationnellement le déroulement de la prestation et d’assurer une réactivité immédiate (chef de projet + appui technique). Leurs responsabilités principales sont les suivantes : Gérer la relation opérationnelle avec l'ENTREPRISE S’assurer de l’avancement de la prestation, des délais et des coûts S’assurer du respect des engagements et de l'atteinte des niveaux de service définis S’assurer de l'amélioration continue de la prestation réalisée pour l'ENTREPRISE Gérer la résolution rapide et efficace des dysfonctionnements pouvant survenir sur la prestation Consolider les informations nécessaires au reporting et les diffuser à l'ENTREPRISE
Il doit communiquer en priorité avec des interlocuteurs privilégiés de l'ENTREPRISE en fonction des problématiques (DDS, CSP RH, CSP IT). La DDS doit être informée de tous les échanges avec l’ENTREPRISE. Livrable (s) : Contrôle de l’atteinte des résultats : Désignation du binôme Niveau à atteindre : Un binôme désigné
Management de la qualité
FCT_GOV-2
Le TITULAIRE assure la qualité et la sécurité du Service et des prestations
Le TITULAIRE met en place des processus, une organisation et des ressources pour assurer la qualité et la sécurité du SERVICE et de ses prestations. Il établit un Plan d’Assurance Qualité (PAQ) et un Plan d’Assurance Sécurité (PAS). Le PAQ contenant à minima : L’ensemble des processus et des activités de la prestation : L’organisation, le rôle et les responsabilités des acteurs du TITULAIRE Les modalités de communication entre l’ENTREPRISE et le TITULAIRE Les règles d’interaction entre l’ENTREPRISE et le TITULAIRE (réunions, mode de suivi (indicateurs) et reporting au pilote de prestation, suivi de planning, d'actions et d’avancement, suivi budgétaire, prise et suivi de décisions, suivi des risques, traitement des incidents) La périodicité des réunions prévues Le processus de gestion de crise La gestion de la documentation (organisation de la documentation, identification et classification des documents, …) Les processus de gestion des incidents, de gestion des problèmes, et de gestion des anomalies La gestion des écarts par rapport aux périmètres fixés dans le CCTP Le contexte opérationnel : L’articulation de la prestation en phases, activités et tâches à réaliser L’environnement méthodologique (méthodes et outils de conduite de la prestation, de conception, de réalisation, de test) Les modalités et dispositifs de passage des jalons de la prestation La description du Plan de réversibilité et du Plan de déroulement de la réversibilité. Le Plan d’Assurance Sécurité (PAS) proposé par le TITULAIRE et reprenant à minima les exigences reprises dans l’annexe sécurité jointe. Le TITULAIRE s’engage à effectuer toutes les mises à jour nécessaires au cours de la prestation, le cas échéant, afin que le PAQ et le PAS soient le reflet de la prestation réalisée. Toute modification du PAQ et du PAS est soumise au Comité de Suivi.
L’ENTREPRISE dispose de 2 semaines pour valider le PAQ et le PAS puis le TITULAIRE dispose d’une semaine pour prendre en compte les remarques de l’ENTREPRISE. Livrable (s) : PAQ PAS Contrôledel’atteintedes résultats : Délai de livraison initiale du PAQ et du PAS Niveau à atteindre : Livraison au plus tard 15 jours ouvrés après la date de démarrage du contrat
Gestion des crises
FCT_GOV-5
Le TITULAIRE est partie prenante dans la gestion des crises
Une situation de crise peut être déclenchée par le TITULAIRE ou par l’ENTREPRISE en cas de problème de fonctionnement du SERVICE, notamment dans les cas suivants : L’engagement de disponibilité du SERVICE n’est pas tenu Des dysfonctionnements graves ou récurrents impactent le bon fonctionnement du SERVICE Un comportement anormal du SERVICE met en danger le SI de l’ENTREPRISE ou la sécurité des données ; en particulier en cas d’incident cybersécurité … et que ces problèmes ne peuvent plus être gérés par les acteurs et les procédures habituels.
Des crises peuvent également être déclenchées via une procédure d’escalade en cas de différend persistant entre le TITULAIRE et l’ENTREPRISE, notamment lorsqu’une situation pourrait mettre en péril le planning ou la qualité des prestations, par exemple dans les cas suivants : Non-respect récurrent des délais de livraison des livrables Absence de réponse aux demandes de support Désaccord sur des décisions à prendre Dysfonctionnement lié à une mauvaise qualité de service Dysfonctionnement au niveau de la communication interne ou externe
Le TITULAIRE doit s’impliquer dans le suivi des crises même si leur origine n’est pas de sa responsabilité et il agit en coordination avec l’ensemble des acteurs concernés de l’ENTREPRISE pour sortir au plus vite des crises. Dès le démarrage de la crise, l’ENTREPRISE et le TITULAIRE organisent une réunion pour établir un diagnostic de la situation, évaluer les risques et mettre en place des moyens et une organisation permettant de gérer la crise. L’ENTREPRISE et le TITULAIRE conviennent d’un plan d’actions pour résoudre les problèmes et revenir au plus vite vers une situation normale. Une fois la crise terminée, l’ENTREPRISE et le TITULAIRE font un retour d’expérience. Livrable (s) : Analyses Contrôle de l’atteinte des résultats : Niveau à atteindre :
Responsabilité sociétale de l’entreprise (RSE)
FCT_RSE-1
Critère : Environnement
Le TITULAIRE indique le mix énergétique utilisé pour alimenter les datacenters prévus pour le marché. Livrable (s) Engagement du soumissionnaire Contrôle de l’atteinte des résultats : Niveau à atteindre :
ANNEXE – Indicateurs de suivi des engagements de service
Identifiant de l’exigence
Intitulé de l’exigence
Indicateur qualité associé
Indicateur délai associé
FCT_PRD-1 Le TITULAIRE garantit la disponibilité du Service Taux de disponibilité PDMA DIMA FCT_PRD-2 Le TITULAIRE garantit la performance des IHM Indicateurs de performances
FCT_MES-1 Le TITULAIRE fournit et met en place le Service Complétude de la documentation Vérification d’Aptitude de Bon Fonctionnement (VABF) : nombre d’anomalies résiduelles Délai de livraison des comptes- rendus FCT_MCO-1 Le TITULAIRE assure la maintenance corrective du Service Qualité des correctifs : Taux de correctifs recettés KO Délai de correction des anomalies : Taux de correction des anomalies dans les délais, par environnement FCT_AA_2 Le TITULAIRE assure le support aux utilisateurs du Service Disponibilité du support Délaidetraitementdes demandes d’informations FCT_TEST_2 Le TITULAIRE forme les utilisateurs du Service Qualité des supports de formation et Qualité de la formation Délai de fourniture des supports de formation FCT_PRD-4 Le TITULAIRE assure la gestiondes environnements
Délai de mise à disposition des environnements FCT_PRD-5 Le TITULAIRE assure la gestion des incidents Le Titulaire assure la gestion des incidents de sécurité Délai de résolution des incidents
Délai de résolution des incidents de cybersécurité
FCT_PRD-7 Le TITULAIRE assure la gestion des anomalies Qualité des correctifs : taux de correctifs recettés KO Nombre d’anomalies détectées par version du Service Délai de correction des anomalies : Taux de correction des anomalies dans les délais, par environnement FCT_GOV-2 Le TITULAIRE assure la qualité et la sécurité du Service et des prestations
Service commun Enedis GRDF :
l’anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur ; l’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ;
la coordination de l'opération en relation avec l’ENTREPRISE ;
la vérification de la liste électorale par chaque électeur sur une interface dédiée en ligne ; la gestion des codes d’identification et d’authentification, et de la liste d’émargement ;
une solution stable et disponible également avant le vote ;
la communication de statistiques des flux de vote heure par heure ;
Respect des obligations en matière de protection des données
