Guide d’accompagnement de la solution EKLESIO dans le cadre de l’organisation d’élections professionnelles

Afin de permettre l’usage du vote électronique pour les élections professionnelles des membres du Comité Social et Economique, le client a étudié la modalité proposée par la Loi pour la Confiance dans l’Economie Numérique dite loi Fontaine (loi n° 2004-575 du 21 juin 2004 publiée au JO du 22 juin 2004) avec son article 54 qui ouvre la possibilité pour les entreprises de recourir au vote électronique pour les élections professionnelles.

Le client a pris contact avec SLIB SA, société anonyme spécialisée dans les technologies Internet et plus particulièrement dans le développement du vote par internet et de lui confier la conception et la mise en place du système de vote électronique sur la base d’un cahier des charges respectant les prescriptions réglementaires en application des articles des articles R2314-5 et suivants du décret pris en application de l’article 1^er de l’ordonnance n°2017-1386 du 22 septembre 2017, ainsi que de l’arrêté du 25 avril 2007.

Afin de faciliter la mise en œuvre de ce processus électoral, le scrutin se fera par vote électronique pour tous les salariés.

Le scrutin par voie électronique se déroulera selon le calendrier fixé dans le protocole préélectoral via l’utilisation de la solution mise à disposition par SLIB SA.

Le présent document a pour objectif de décrire toute la prestation d’accompagnement à chaque étape de la mise en œuvre du scrutin.

2 Description de la prestation d’accompagnement

SLIB s’engage à respecter :

les principes généraux du droit électoral ;
le décret et l’arrêté du 25 avril 2007 relatifs aux conditions et aux modalités de vote par voie électronique pour l’élection des délégués du personnel et des représentants du personnel au comité d’entreprise et modifiant le code du travail ;
les recommandations de la Commission nationale de l’informatique et des libertés sur la sécurité des systèmes de vote électronique, précisées dans sa délibération n°2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via internet.
la loi sur l’informatique et les libertés ;
les règles applicables aux élections des membres de la délégation du personnel du CSE, inscrites dans le Code du travail.

Afin de mener à bien les élections du Client, SLIB met à sa disposition :

Une prestation d’accompagnement, de la définition du besoin jusqu’au dépouillement (Chapitre 2.1);
Une prestation de paramétrage de l’élection dans l’application répondant aux modalités de l’élection définies par le client (chapitre 2.1) ;
Une prestation de recette de la solution et de formation des acteurs clefs (chapitre 2.1) ;
Une application utilisable par les votants, le maitre d’œuvre chez le client, les membres des bureaux de vote, les éventuels Auditeurs externes, et les Scrutateurs (chapitre 2.2)
Une prestation d’assistance technique pendant toute la durée de l’élection jusqu’à la proclamation du résultat.

2.1 Principes Généraux

SLIB met en œuvre les moyens nécessaires permettant d’assurer :

La coordination de l’opération en relation avec le Maître d’Ouvrage
La formation des utilisateurs clefs (Syndicats, bureau de vote, cellule d’assistance technique)
Une assistance technique pour les organisateurs de l’élection
La réalisation, diffusion et gestion des différents courriers vers les électeurs
Le traitement du fichier des électeurs pour la gestion des codes d’identification et d’authentification et de la liste d’émargement (le traitement et l’intégration des listes de candidats)
La gestion des votes par Internet durant la période du scrutin y compris pour des personnes en situation de handicap
Le dépouillement et calcul automatique des résultats du vote électronique
La fourniture d’une liste d’émargement et de résultats dans un format permettant sa diffusion
La conservation des fichiers pendant les délais de recours
La destruction des données

L’accompagnement se matérialise par un ensemble de Jalons documentés, de livrables validés par le client, et d’échanges d’informations durant toutes les étapes de l’élection schématisées ci-dessous.

2.2 Définition des intervenants

Chez SLIB

Chef de Projet : Le chef de projet s’assure de la prise en compte des besoins du maitre d’œuvre chez le client et de la coordination de sa mise en œuvre auprès des différentes équipes de SLIB et de ses prestataires.

Equipe Technique : Cette équipe prend en charge le paramétrage des caractéristiques des scrutins : modalités de vote et d’envoi des codes d’accès aux électeurs, la mise en place des écrans de régénération des codes d’accès perdus ou non reçus, les modalités de remise des clés de déchiffrement, les listes de candidats et la prise en compte de toute demande de changement pendant la phase pré-électorale. Cette équipe assiste également le client pendant la phase de dépouillement.

R&D : Cette équipe assure la maintenance corrective et le développement de l’application.

Equipes de Production : Ces équipes ont la charge de surveillance des environnements de production en 24/7 (Réseau, Infrastructures, disponibilité des serveurs).

Chez le Client

Maître d’Ouvrage : La conduite des opérations ainsi que la gestion opérationnelle et financière du marché seront suivies par un maître d’Ouvrage des différentes opérations électorales.

Bureau de vote : composé d’un président et de membres, le bureau de vote dispose de droits spécifiques en consultation et en écriture dans l’application dédiée au bureau de vote (Notamment le scellement de l’urne et le dépouillement).

Scrutateur : Également désigné Observateur, il dispose de droits spécifiques en lecture dans l’application dédiée au bureau de vote.

Electeur : Également désignés sous le nom de Votant, il accède à l’application de vote et enregistre ses choix conformément aux conditions définies par le protocole d’accord pré-électoral de la société dont il est le collaborateur.

Expert Indépendant mandaté par le client(optionnel) : il dispose de droits spécifiques en lecture dans l’application dédiée au bureau de vote comme la possibilité de consulter les rapports de scellement qui prouvent l’intégrité de différents éléments.

2.3 Conditions de démarrage de la prestation

L’ensemble des Prestations d’accompagnement et du paramétrage de la solution s’articule autour d’un calendrier comportant 12 Jalons pour les élections à 1 tour, et 19 Jalons en cas de deuxième Tour.

Ces jalons s’articulent autour de 3 Phases :

Préparation et Paramétrage
Phase de vote et dépouillement
Phase de clôture et destruction

Le début de l’accompagnement par SLIB et l’engagement des Parties est conditionné par :

Le calendrier, arrêté d’un commun accord entre les Parties (dont une illustration figure ci-dessous), et
La communication, par le Client, d’un Protocole d’Accord Préélectoral (PAP)

2.4 Préparation de l’élection et paramétrage

SLIB nomme un chef de projet entre la date de contractualisation et un délai maximum de 60 jours ouvrables avant l’élection.

2.4.1 Calendrier

Dès la première prise de contact avec le maître d’ouvrage, les deux parties s’accordent sur un calendrier électoral qui définira les jalons du projet et l’engagement de chaque partie à les respecter.

Le Client s’engage à respecter strictement les obligations qui lui incombent dans ce Calendrier, le Prestataire ne pouvant être tenu responsable d’une quelconque défaillance des Services liée à un non-respect du Calendrier par le Client.

2.4.2 Protocole d’Accord Pré-Electoral

Ce calendrier électoral sera complété par la transmission par le client à SLIB de son Protocole d’Accord Pré-électoral (PAP) signé au moins 43 jours avant le premier tour de l’élection. Ce PAP définit la structure de l’élection et vient confirmer les modalités abordées lors des premiers échanges (Calendrier pré-électoral, nombre de collèges, conditions générales de l’élection).

2.4.3 Informations Techniques

Dans les jours suivant la première prise de contact, le chef de projet transmet au maître d’ouvrage tous les prérequis techniques nécessaires à la mise en place de l’élection chez le Client, notamment : adresse IP, noms de domaines, ports ouverts, NAT, filtrage, firewall, proxy, versions minimales de navigateurs supportés.

Le client s’engage à fournir à SLIB dans les délais prévus dans le Calendrier entre les Parties les livrables qui sont nécessaires au paramétrage de l’élection dans le système par les équipes techniques.

Ces livrables sont les suivants :

La liste des électeurs : fichier des électeurs, le logo de l’organisme et le fichier des informations administratives (au plus tard 36 jours avant l’ouverture du 1^er tour du vote), dans un format Excel fourni par SLIB, et auquel le Client devra se conformer. Le fichier des électeurs contient pour chaque électeur : Civilité, prénom, nom, date de naissance, date d’entrée, collège, coordonnées de réception des codes d’accès, codes défis éventuels pour s’assurer de leur authentification.
La trame du courrier et notice d’instructions de vote (au plus tard 36 jours avant l’ouverture du 1^er tour du vote)
La liste des Candidats : les candidatures (fichier des candidats, logos et professions de foi le cas échéant)
La liste des membres du bureau de vote (au plus tard 24 jours avant l’ouverture du 1^er tour du vote)

Le Client est seul responsable de l’exactitude et du caractère exhaustif de ces listes. Par conséquent, le Prestataire ne pourra être tenu responsable d’une quelconque défaillance des Services liée à une erreur du Client au titre des listes.

Une fois que SLIB a reçu l’ensemble de ces livrables conformes à ce qui est attendu, SLIB sera en mesure de créer le site de vote dans l’application via ses équipes techniques.

2.4.4 Recette

La fin de l’étape de paramétrage donne lieu à une recette du site de vote par la cellule d’assistance technique, en présence des représentants des listes de candidats, (vérification de la conformité des listes de candidatures déposées, test fonctionnel) sous la supervision du chef de projet qui assurera ensuite la formation des membres du bureau de vote et des membres de la délégation du personnel sur le système de vote électronique et notamment aux opérations de dépouillement.

La recette doit d’abord permettre de constater, après paramétrage de l’élection :

Le bon fonctionnement du processus de connexion
L’heure et la date d’ouverture et de clôture du scrutin
La présence de la liste d’émargement (accessible qu’aux membres du bureau de vote et à des fins de contrôle de déroulement du scrutin)
Le nombre d’électeurs inscrits sur les listes électorales
La présence et l’exactitude des listes candidates et des candidats associés
La présence et l’exactitude des professions de foi et des logos
Le fonctionnement du processus de vote
Le fonctionnement du processus de dépouillement

Après la recette, subordonnée à une validation par le client, SLIB :

Détruit les comptes fictifs ayant permis les contrôles
Scelle les listes de candidats
Remet à zéro le compteur des votes
Vide et scelle l’urne électronique

Après le scellement et avant l’ouverture du vote, la cellule d’assistance technique, en présence des représentants de listes, vérifie que l’urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet.

La recette doit être réalisée au plus tard 14 Jours avant le premier tour de l’élection, et ce, afin de permettre toute correction identifiée. Elle est soumise à la validation du Client au travers d’un Procès-Verbal de Recette présenté ci-après :

2.4.5 Authentification de l’électeur

SLIB enverra aux électeurs, selon les dates prévues au Calendrier, un identifiant et un mot de passe leur permettant de participer au Scrutin. L’envoi pourra se faire par courrier postal et/ou par courrier électronique, au choix du Client.

L’envoi des identifiant et mot de passe aux électeurs sera accompagné d’informations relatives aux modalités de déroulement du Scrutin. Cet envoi sera fait au nom et pour le compte du Client, le Client s’engageant à fournir au Prestataire tout élément utile à cette fin (notamment : charte graphique, logo, marque etc.), dans le délai prévu dans le Calendrier.

A l’issue de la recette, SLIB procède à la suppression automatique des données de recette et passe le statut de l’élection à PRODUCTION dans le système ;

SLIB transmet enfin aux membres du bureau de vote les codes de supervision par email au plus tard 72 heures avant l’ouverture du 1^er tour du vote. A noter que SLIB ne saurait être en mesure d’envoyer les codes de supervision avant la validation de la recette par le client. A compter de la réception des codes de supervision et avant l’ouverture du site de vote, les membres du bureau de vote, en présence des représentants de listes, vérifient que l’urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet.

2.4.6 Déroulement du 1er Tour de l’Election

SLIB transmet aux électeurs les codes et instructions de vote par email (si ce mode de canal distinct a été choisi), au plus tard 2 jours avant l’ouverture du 1er tour du vote ou selon les modalités définies dans le protocole d’accord préélectoral.

A noter que dans le cas où le canal de transmission des convocations et des identifiants des électeurs impliquerait un envoi par courrier, SLIB assure les Dépôts en poste au plus tard 9 jours avant le 1^er tour, sauf disposition contraire actée avec le Client.

SLIB paramètre l’application conformément aux instructions de client et au PAP pour l’ouvrir au vote et le fermer automatiquement à la fin du Scrutin.

Opérations préalables à l’ouverture du vote

Le Client, et notamment les membres des bureaux de vote ou de la Commission Electorale ainsi que tout expert indépendant sont invités, préalablement à l’ouverture au vote :

A vérifier que les urnes sont vides
A éditer et consulter le rapport de scellement

Ce rapport garantit l’intégrité :

de la liste des votants
- de la liste des candidats
- de l’urne
- de la liste d’émargement
- du système de vote
- de l’interface de Vote
- de l’interface de cryptographie
- de la librairie Cryptographique
- de la librairie de décryptage
- de l’interface de décryptage
- de l’interface des bases de données
- des librairies du site de vote
- des paramètres de l’élection
- des logs des événements

Durant le scrutin

Le client, et notamment les membres des bureaux de vote ou de la Commission Electorale ainsi que tout expert indépendant peuvent consulter tout au long du scrutin (de l’ouverture au dépouillement) :

Le rapport de scellement
Le taux de participation dans le cas où l’accord d’entreprise ou la décision unilatérale sur le vote électronique du client le prévoit.

A propos des électeurs

L’authentification de l’électeur sera assurée par un serveur dédié après saisie de l’identifiant et du mot de passe. Toute personne non reconnue n’aura pas accès au site dédié au Scrutin et sera invitée à contacter le support électoral.

L’opinion de l’électeur est cryptée et stockée dans une urne électronique dédiée sans lien aucun avec le fichier d’authentification des électeurs, ce qui assure le secret du vote.

Chaque opinion de vote est vérifiée par l’électeur avant son enregistrement dans l’urne afin d’assurer la sincérité du vote.

Chaque saisie de l’identifiant et du mot de passe vaut signature de la liste d’émargement dès enregistrement du vote.

Opération de dépouillement

A la fin du premier tour, plus précisément à l’issue de la fermeture du site de vote, les membres des bureaux de vote proclament la fermeture du scrutin et procèdent au descellement de l’urne ou des urnes puis au dépouillement (sur chaque site dans le cas d’une élection multi-sites) après avoir préalablement, en présence des représentants des listes, vérifié l’intégrité du scellement et réutilisé (optionnel) les clefs de déchiffrement qui déclencheront le dépouillement automatique des urnes.

La séance de dépouillement se déroulera de la manière suivante :

Dépouillement du vote par les membres des bureaux de vote
Affichage des résultats de l’urne
Edition des Procès-verbaux et calcul des sièges attribués à chaque liste.
Edition des Listes d’émargement et signature par les membres des bureaux de vote.
Edition des Procès-Verbaux et signature par les membres des bureaux de vote
Proclamation des résultats par le bureau de vote qui indique nominativement les élus, titulaires puis suppléants, avec le nombre de voix obtenues

Les résultats du dépouillement sont accessibles via l’interface d’administration du site de vote en ligne au Président de chaque bureau de vote pour répartition des sièges entre les listes ayant présenté des candidats.

Les informations sont accessibles via l’interface d’administration du vote en ligne aux membres du bureau de vote concerné avec les données suivantes :

Quotient électoral ;
Pour chaque liste : nombre de voix recueillies, moyenne des voix, nombre de sièges attribués au quotient, à la « plus forte moyenne », ou de préséance du poste titulaire par rapport au poste suppléant.

2.4.7 Déroulement du Deuxième tour

Dans l’hypothèse où un deuxième tour de vote est nécessaire, le maitre d’Ouvrage et le Chef de projet SLIB s’accordent sur une date d’ouverture et de fermeture de ce deuxième tour.

Le client s’engage à fournir à SLIB dans des délais déterminés entre les Parties les livrables qui permettront le paramétrage de l’élection dans le système, à savoir la liste électorale, comprenant le fichier des électeurs, le logo de l’organisme et le fichier des informations administratives, qui doit être envoyée au plus tard 12 jours avant l’ouverture du 2^ème tour du vote

La prise en compte de ces informations dans l’application de vote donnera lieu à une recette du site de vote par le Client (vérification de la conformité des listes de candidatures déposés, test fonctionnel) sous la supervision du chef de projet.

Cette recette, qui doit être validée par SLIB et par le Client, est réalisée au plus tard 6 Jours avant l’ouverture du second tour de l’élection.

SLIB s’engage à transmettre aux membres du bureau de vote les codes de supervision par email au plus tard 72 heures avant l’ouverture du 2ème tour au vote. A noter que SLIB ne pourra en aucun cas envoyer les codes de supervision aux membres du bureau de vote sans avoir préalablement eu la validation de la recette par le Client.

Compte tenu des délais de mise en œuvre très courts, il n’est pas prévu un canal de transmission par courrier des convocations et des identifiants des électeurs.

L’ouverture du Deuxième tour et le dépouillement sont réalisés dans les mêmes conditions que le premier tour (2.1.3 et 2.1.4)

2.4.8 Bilan et destruction des données

Le délai de recours est déterminé par les dispositions législatives et règlementaires applicables au Scrutin.

En l’absence de recours

SLIB s’engage à conserver, sous scellés, le matériel relatif au Scrutin, à savoir les listes, les bulletins de vote, les listes d’émargement et, plus généralement, tout fichier, document ou donnée relatif au Scrutin (ci-après le « Matériel »).

A la fin du Contrat, le Prestataire conservera le Matériel pendant le délai de recours, c’est-à-dire pendant une durée de 15 jours après proclamation des résultats (sauf disposition contraire).

Une fois le délai de recours prescrit, () SLIB informera le client qu’il va procéder à la destruction des données dans un délai 15 jours. Le chef de projet communiquera au Client une preuve de l’exécution de la destruction des données.

Un échange entre chef de projet SLIB et le client viendra matérialiser la fin de la prestation sous la forme d’un bilan.

En cas de recours

Le Client s’engage à informer le Prestataire, par écrit, de l’initiation de tout recours lié au Scrutin ayant eu lieu. Passé le délai de recours, aucune responsabilité du Prestataire ne pourra être engagée au titre de la destruction du matériel si le Client a manqué à cette obligation d’information.

Si un recours est initié, le Prestataire conservera sous scellés, jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.

3 Gestion des incidents

Le processus de gestion des incidents se décline sous plusieurs étapes consécutives et chronologiques :

3.1 Détection et signalement

La détection d’un incident peut avoir pour origine :

Le Client
toute personne (collaborateur, tiers ) qui a connaissance d’un fait ou d’une menace pour l’organisme (par exemple comportement anormal d’un équipement, d’une application, d’une personne, d’un phénomène météorologique majeur),
un client, un administrateur technique ou fonctionnel lorsqu’il est informé par un dispositif de supervision ou lorsqu’il constate une anomalie lors de contrôles,
un acteur du métier lorsqu’il est informé par un outil de surveillance ou lorsqu’il constate une anomalie lors de contrôles,
un fournisseur, sous-traitants de SLIB,
un outil de gestion des alertes et incidents potentiels.

L’anomalie doit être signalée immédiatement au chef de projet qui recueillera les informations nécessaires avant de l’escalader à l’équipe technique opérationnelle. L’événement sera immédiatement enregistré dans un outil de ticketing (JIRA) afin de permettre de garder une trace de chaque événement et d’en effectuer un suivi dans toutes les phases ultérieures, d’analyse ou de traitement, jusqu’à la fermeture du dossier.

Le bureau de vote est tenu informé des interventions techniques sur le système de vote ainsi que des mesures prises pour remédier au dysfonctionnement ayant motivé l’intervention.

3.2 Qualification et investigation préliminaires

Une fois l’incident transmis à l’équipe technique opérationnelle, celle-ci va réaliser une première analyse pour confirmer ou infirmer la catégorisation « incident » et son niveau d’impact préliminaire. Toute information et investigation réalisées sur l’incident doivent être notifiées dans le ticket.

L’équipe technique opérationnelle doit procéder si nécessaire à des investigations complémentaires pour qualifier l’événement. Les critères d’évaluation d’impact prenant en compte différents axes d’analyse (impacts financiers, impacts sur l’image, impacts sur les clients ou partenaires, risques de poursuite judiciaire, etc.) doivent être établis.

3.3 Evaluation

Une fois que l’incident est qualifié, il est important d’évaluer rapidement son ampleur pour déterminer sa gravité et les impacts potentiels sur le processus de vote. Il sera alors possible d’évaluer le niveau de risque et pré-identifier les actions à mettre en œuvre pour limiter les impacts.

Les incidents seront analysés et traités en fonction de leur impact et d’un niveau de sévérité associé. Les niveaux de sévérité (et l’impact client) d’incidents survenant dans une des chaines de production gérées par le Prestataire, seront analysés selon la grille de mesure définie ci-après :

Niveau de sévérité de l’Incident	Sévérité de l’incident	Description des symptômes propres à l’Incident	Processus mis en œuvre par le Prestataire
4	Critique	L’incident bloque l’activité métier considérée ou une partie essentielle de l’activité du Client. Le service rendu est interrompu du fait du Prestataire. ou L’incident révèle une faille de sécurité majeure dans le produit ou son utilisation.	Gestion de Crise
3	Elevé	Sans bloquer l’activité métier du Client, l’incident a des conséquences négatives réelles sur le déroulement des opérations du Client et ses conséquences sont immédiatement visibles.	Gestion d’Incidents
2	Moyen	Dans entraîner l‘une des conséquences précédentes, l’Incident a des répercussions gênantes sur le déroulement des opérations du Client, mais l’incident n’est pas visible des électeurs et peut être contourné via une procédure ad hoc.	Gestion d’Incidents
1	Bas	L’Incident a des inconvénients mineurs.	Gestion d’Incidents

Les incidents Critiques et Elevé nécessitant un confinement (ex : suspension des élections en cours) ou une isolation (ex : couper tous les votes sur une élection en cours), et/ou la situation n’est pas maitrisée, et/ou ayant un niveau d’impact le justifiant au regard des critères d’évaluation, doivent faire l’objet d’un dispositif d’escalade et l’activation de la cellule de crise.

3.4 Traitement et notification

La phase de traitement de l’incident métier couvre plusieurs aspects. Du traitement de l’incident, du déclenchement d’une cellule de crise, du plan de continuité d’activité (Plan de Continuité Métier, Plan de Continuité Informatique) et jusqu’à la mise en place d’une communication ciblée. Cette phase permet de définir un plan d’action efficace au vu des informations recueillies dans les phases d’évaluation et d’investigation.

Dans le cadre d’échange avec des experts externes (ex : auditeur mandaté) afin d’optimiser le traitement de l’incident et ainsi mettre en œuvre au plus vite la solution palliative, un processus d’activation doit être respecté :

avoir qualifié au préalable l’incident métier, son périmètre et son impact pour SLIB et le client,
échanger avec l’expert sur l’état des lieux, et les actions correctives à proposer au client,
échanger avec le client sur l’état des lieux et les actions correctives proposées en cas d’absence d’expert
mettre à disposition les moyens logistiques nécessaires dans les plus brefs délais (Audio/visio conférence) dédiée à la cellule de crise.

3.5 Résolution

Une fois défini et accepté par le client, le plan d’actions correctives défini peut être lancé afin de résoudre l’incident.

Le plan d’action peut donner lieu à une suspension du vote dont les modalités sont définies dans le chapitre 4 de ce document.

Le plan d’action doit inclure des mesures pour résoudre l’incident, ainsi que des mesures pour minimiser les impacts sur le processus de vote. Le plan doit être détaillé et comprendre des étapes spécifiques à suivre pour résoudre l’incident critique. Il doit également inclure des mesures pour informer les parties concernées de l’incident et de son impact potentiel sur le processus de vote.

Dans le cas où l’incident ne serait pas totalement maitrisé et résolu, le retour à la phase d’évaluation et d’isolation doit être réalisé. Ce retour entre dans le cadre de la méthode d’amélioration continue.

Une fois la résolution de l’incident confirmée, le retour à la normale doit être associé à une communication spécifique auprès des personnes impactées.

SLIB a mis en place un processus de prise en charge et de gestion des incidents en fonction de leur criticité sous les délais suivants :

Criticité	Délai de prise en compte Max	Délai de mise en place de contournement/correction Max	Autre
Critique	15 minutes	2 heures après la prise en compte pour un contournement 4 heures max pour une correction applicative sans interruption de service quand elle est possible	Mise en place d’un call de crise toutes les heures après ouverture de l’incident + Compte rendu d’incident
Elevé	30 minutes	4 heures après la prise en compte pour un contournement 8 heures max pour une correction applicative sans interruption de service quand elle est possible	Compte Rendu d’incident
Moyen	1 heure	2 jours
Bas	2 heures	SLIB se réserve le droit de ne pas procéder à un correctif mais s’engage à l’intégrer dans sa roadmap

3.6 Clôture et retour d’expérience

Une fois l’incident résolu, maîtrisé et pour lequel les investigations, les analyses et la période d’observation montrent un retour à la normal, la clôture de l’incident doit être alors instancié dans l’outil de ticketing et de gestion des risques. Par la suite un rapport post-mortem de l’incident doit être réalisé afin, notamment, d’améliorer la gestion et les procédures associées aux incidents.

Le rapport post-mortem doit être rédigé dans les jours suivants la date de résolution de l’incident, présenter des conclusions claires compréhensibles par les responsables et être conservé dans un espace dédié servant de base de connaissance aux incidents. Il doit contenir les éléments techniques nécessaires (objet de l’incident, l’origine de l’incident, comment s’est-il produit et comment a-t-il été maitrisé), le bilan sur le processus de gestion des incidents et le bilan financier (coût de l’incident en matière de perturbation SI, d’incapacité de travailler, de temps de résolution, le nombre d’experts impliqués, des contre-mesures mise en place).

Une fois ces étapes finalisées, les actions post-incident doivent être mises en place afin de permettre à l’avenir de contrer immédiatement ou de détecter au plus tôt toute récidive de ce type d’incident.

4 Suspension du vote

Un certain nombre d’événements peuvent conduire à une suspension du vote en cours de scrutin.

Un incident de catégorie Critique ou Elevé
- Un besoin de modifier les caractéristiques du scrutin : Par exemple un ajout de Votants en cours de scrutin, une modification de collège sur un votant…
- Un besoin de suspension programmé par le protocole d’Accord Electoral : Par exemple un vote sur 2 semaines ouvrées conduisant à une suspension des votes le Week-end.

Dans tous les cas, cette suspension est décidée et actée par le Bureau de Vote.

Toute action corrective fera l’objet :

D’une garantie de l’état de l’urne et de l’émargement identique au moment de la suspension et de la reprise
- D’une justification filmée de l’intervention mise à disposition sur demande de l’organisateur, du bureau de vote ou d’un expert.
- D’une justification du changement de l’empreinte, de sa validation, et du redémarrage du vote sur la base d’une nouvelle empreinte de référence.

Guide d’accompagnement de la solution EKLESIO dans le cadre de l’organisation d’élections professionnelles

Table des matières

Un projet ? Discutons-en !